Управление секретами
Безопасное хранение ключей, паролей и токенов вне кода и системы контроля версий.
Сигнатура
Secrets managementУправление секретами — это практики безопасного хранения ключей API, паролей БД и токенов. Главная ошибка — захардкоженные секреты в коде или в git: они утекают вместе с репозиторием и попадают в историю навсегда.
Как применять: храните секреты в переменных окружения или менеджере секретов (Vault, облачные секрет-хранилища), добавьте файлы с секретами в .gitignore, ротируйте утёкшие ключи, ограничивайте доступ.
import os
# Опасно: секрет прямо в коде
# API_KEY = "sk_live_abc123"
# Безопасно: секрет из окружения
API_KEY = os.environ["API_KEY"]