我正在创建一个开源Python程序，它对我的服务器进行API调用。为了帮助减少攻击者，我决定使用CloudFlare API屏蔽。我使用CloudFlare dashboard创建了一个客户端证书。我将crt/key复制到程序中，并调整了request.get（）以包含cert=crt、key文件。
我测试了一下，效果很好。我阅读了CloudFlare文档，其中只讨论了物联网设备或移动应用程序中的证书/密钥。
我正在创建的程序是开源的，将在GitHub上运行。在程序中包含crt/键似乎是一个巨大的安全漏洞。任何人都可以抓住crt/键，攻击服务器，使CloudFlare API屏蔽静音
我不熟悉crt/key。我正在努力了解这一切是如何运作的。如果我遗漏了什么，请原谅。
API屏蔽是否只是物联网设备和移动应用程序的一项功能？不是应该在开源软件中使用的东西吗？
我与一位Python开发人员就Discord进行了交谈，他/她说该程序应该生成crt/密钥，并将密钥传输到CloudFlare。这是有道理的，但我看不出有什么功能能够做到这一点。此外，如果该程序变得半流行，那么将需要管理大量证书。 有没有人能更清楚地说明在开源Python程序中使用CloudFlare API屏蔽的正确方法（如果可能的话）？ 提前感谢你花时间帮助我。 请原谅任何拼写或语法错误。我生来就患有严重的诵读困难症