Python程序需要使用一些选项来存储密码和其他机密，特别是需要在后台运行的程序，它不能要求用户输入密码

应避免的问题：

1. 将密码签入到源代码管理中，其他开发人员甚至公众都可以看到它
2. 同一服务器上的其他用户从配置文件或源代码读取密码
3. 将密码保存在源文件中，当您编辑密码时，其他人可以从您的肩上看到它

选项1：SSH

这并不总是一个选择，但它可能是最好的。您的私钥永远不会通过网络传输，SSH只是运行数学计算来证明您拥有正确的密钥

为了使其正常工作，您需要以下几点：

• 数据库或您正在访问的任何内容都需要通过SSH进行访问。尝试搜索“SSH”以及您正在访问的任何服务。例如，"ssh postgresql"。如果这不是数据库中的功能，请转到下一个选项
• 创建一个帐户以运行将调用数据库的服务，并generate an SSH key
• 将公钥添加到要调用的服务中，或者在该服务器上创建本地帐户，然后在那里安装公钥

备选案文2：环境变量

这是最简单的一个，所以它可能是一个很好的起点。它在Twelve Factor App中描述得很好。基本思想是，源代码只需从环境变量中提取密码或其他机密，然后在运行程序的每个系统上配置这些环境变量。如果您使用对大多数开发人员都适用的默认值，那么这也可能是一个不错的选择。您必须平衡这一点，使您的软件“默认安全”

下面是一个从环境变量中提取服务器、用户名和密码的示例

import os

server = os.getenv('MY_APP_DB_SERVER', 'localhost')
user = os.getenv('MY_APP_DB_USER', 'myapp')
password = os.getenv('MY_APP_DB_PASSWORD', '')

db_connect(server, user, password)

查找如何在操作系统中设置环境变量，并考虑在自己的帐户下运行该服务。这样，当您在自己的帐户中运行程序时，环境变量中就不会有敏感数据。当您设置这些环境变量时，请格外小心，以免其他用户无法读取它们。例如，检查文件权限。当然，任何具有root权限的用户都可以读取这些文件，但这是没有帮助的。如果您使用的是systemd，请查看service unit，并小心使用EnvironmentFile而不是Environment来获取任何机密Environment值可由任何使用systemctl show的用户查看

选项3：配置文件

这与环境变量非常相似，但您可以从文本文件中读取机密。我仍然发现环境变量对于部署工具和持续集成服务器等方面更灵活。如果决定使用配置文件，Python在标准库中支持多种格式，如JSON、INI、netrc和XML。您还可以找到像PyYAML和TOML这样的外部包。就我个人而言，我觉得JSON和YAML最容易使用，YAML允许注释

使用配置文件考虑的三件事情：

1. 档案在哪里？可能是像~/.my_app这样的默认位置，以及使用不同位置的命令行选项
2. 确保其他用户无法读取该文件
3. 显然，不要将配置文件提交给源代码。您可能希望提交一个用户可以复制到其主目录的模板

选项4：Python模块

有些项目只是将它们的秘密直接放入Python模块中

# settings.py
db_server = 'dbhost1'
db_user = 'my_app'
db_password = 'correcthorsebatterystaple'

然后导入该模块以获取值

# my_app.py
from settings import db_server, db_user, db_password

db_connect(db_server, db_user, db_password)

使用这种技术的一个项目是Django。显然，您不应该将settings.py提交给源代码管理，尽管您可能希望提交一个名为settings_template.py的文件，用户可以复制和修改该文件

我发现这种技术有一些问题奎：

1. 开发人员可能会意外地将文件提交到源代码管理。将其添加到.gitignore中可以降低这种风险
2. 您的某些代码不受源代码管理。如果你很有纪律，只在这里放字符串和数字，那就不会有问题。如果您开始在这里编写日志过滤器类，请停止

如果您的项目已经使用了这种技术，那么很容易转换为环境变量。只需将所有设置值移动到环境变量，并将Python模块更改为从这些环境变量读取