Django Secret Key exposed on GitHub

장고 시크릿키 유출 관련 메일이 왔을때 

 

1. .env 파일 생성

settings.py 에 있는 시크릿키, 디버그를 가저와서 .env파일에 붙여넣기 ( 땀표 제거하기)

settings.py

.env

2. pip install python-decouple 

3. settings.py로 돌아와서 아래 세줄 추가

from decouple import config  # secretkey 관련 임포트

SECRET_KEY = config('SECRET_KEY')

DEBUG = config('DEBUG', cast=bool)

4. .gitignore에 .env 파일 추가