1 min de leitura ·

Uma dúvida sobre open-source e informações sensíveis no código.

Eu quero criar um software open source em django, no entanto no django ao conectar no banco de dádos colocamos diversas informações sensiveis que caso sejam publicadas em um repositório publico poderiam ocasionar em um acesso indesejado ao banco de dados. Como posso ocultar essa informação sensivel, vi que no caso do tabnews eles usam o seguinte código:

const configurations = {
user: process.env.POSTGRES_USER,
host: process.env.POSTGRES_HOST,
database: process.env.POSTGRES_DB,
password: process.env.POSTGRES_PASSWORD,
port: process.env.POSTGRES_PORT,
connectionTimeoutMillis: 1000,
idleTimeoutMillis: 30000,
max: 1,
ssl: {
rejectUnauthorized: false,
},
allowExitOnIdle: true,
};

Sou novo no ramo, e não consegui achar essa informação em lugar nenhum, então creio que posso ajudar pessoas com essa mesma dúvida.

anderwill

2 anos atrás

Eae, blz? fiz uma pesquisa aqui, não sei se é a melhor forma de utilizar variaveis de ambiente em django, mas da uma olhada nesse artigo:

https://alicecampkin.medium.com/how-to-set-up-environment-variables-in-django-f3c4db78c55f

Acredito que vai te ajudar.

Abraços.

duanyespindola

2 anos atrás

Complementando a resposta do @gabrielTepes ...

você tem que colocar no seu .gitignore a linha .env, assim você não envia pro git seu arquivo com suas senhas.

geralmente voce cria um .env.example e esse você versiona, assim quem clonar seu repositório sabe quais são as variáveis que ele tem que preencher para o programa funcionar.

dai esse ser humano renomeia de .env.examplo, preenche suas proprias informações e essas bibliotecas cuidam de ler esse arquivo e disponibilizar essas informações