# project/.gitignore

passwords.py

# project/passwords.py

GITHUB_KEY = '123'
GITHUB_KEY_SECRET = 'ABC'
GITHUB_TOKEN = '456'
GITHUB_TOKEN_SECRET = 'XYZ'

# project/my_script.py

from passwords import GITHUB_KEY, GITHUB_KEY_SECRET, GITHUB_TOKEN, GITHUB_TOKEN_SECRET

KEY = GITHUB_KEY
KEY_SECRET = GITHUB_KEY_SECRET
TOKEN = GITHUB_TOKEN
TOKEN_SECRET = GITHUB_TOKEN_SECRET

正如@chishaku所暗示的，一个好主意是将所有机密信息保存在一个单独的文件中，该文件不受版本控制，即git不知道。您可以通过将其添加到.gitignore文件来完成此操作。在

有了这一点，您就可以安全地将代码提交到GitHub，在那里每个人都可以看到您的项目，但是您的机密信息和密码在哪里都看不到！在

在项目中，现在可以读取（或导入）该文件并使用其中包含的信息。在

请记住，当您（或其他人）访问此项目时，您必须确保您的“机密”文件存在，因为您的项目依赖于它。在

在我的项目中，创建这个“机密”文件是部署脚本的一部分。比如：

echo '{"password": "123"}' > config.json && git checkout master

这行代码将（简单的）设置文件写入config.json，然后才从主分支检索最新的代码版本。在