MENU
孤独なITエンジニアのブログ
Python問題集を解いてみよう!!
  1. ホーム
  2. プログラミング
  3. Python
  4. Django
  5. 【Python】django-envrionでシークレットキーをGit管理対象から除外する

【Python】django-envrionでシークレットキーをGit管理対象から除外する

プログラミング Python Django
Django django-environ Git Github Python プログラミング
当ページのリンクには広告が含まれています。
django-environでシークレットキーをGit管理対象から除外する

先日、Djangoチュートリアルのその1についての記事をアップしました。

あわせて読みたい
【Python】Djangoチュートリアルをやってみよう(その1) PythonのWebフレームワークであるDjangoのチュートリアルその1をやってみました。

その中で、ソースコードを Github にプッシュしましたが、プッシュ後に Github からこんなメールが届いていました。

Githubからのメール

GitGuardian has detected the following Django Secret Key exposed within you Github account.

Django のシークレットキーがプッシュされましたよ〜というお知らせのようです。

こんな機能があるんですね。

チュートリアルのものなので問題はありませんが、シークレットキーやパスワードなどは Git の管理対象からは除外すべです。

ということで、Git の管理対象から除外してみます。

シークレットキーはsettings.pyに含まれているので、settings.py自体を Git の管理対象から除外するのもありですが、重要な情報は環境変数として別ファイル.envで保持し、settings.pyからは.envを参照させる方法をとっている事例が多そうなので、その方法でやってみます。

今回はdjango-environという外部ライブラリ(パッケージ)を使います。

目次

インストール

まずはpipenvdjango-environをインストールします。

pipenv install django-environ

pipenvを使わない場合はpipでインストールしてください。

.envファイルを作成

次にmanage.pyと同じ場所に.envファイルを作成します。

.envファイルには次のように記載します。

SECRET_KEY='django-insecure-wy^n7$tt2^q=w(gxk&c&p*r=6d*w!4le#_d#6^yy_p0e8156pl'
DEBUG=True
ALLOWED_HOSTS=localhost,127.0.0.1

シークレットキー 以外に、デバッグ機能のオンオフ と Webサーバーのドメイン名やIPアドレスを指定すALLOWED_HOSTSの情報も.envファイルに含めるようにしました。

データベースの情報を含めたほうが良いですが、データベースが SQLite なので、今回はsettings.pyに残すことにしました。

settings.pyを編集

次にsettings.pyを編集します。

追記・変更箇所のみ記載します。

# 下記は追記
import environ

env = environ.Env(
    # set casting, default value
    DEBUG=(bool, False)
)

env.read_env('.env')

# 下記は変更
SECRET_KEY = env('SECRET_KEY')

DEBUG = env('DEBUG')

ALLOWED_HOSTS = env.list('ALLOWED_HOSTS')

細かく見ていきます。

import environ

django-environパッケージをインポートしています。

env = environ.Env(
    # set casting, default value
    DEBUG=(bool, False)
)

Envクラスをインスタンス化し、デフォルト値を設定しています。

上記の場合、.envファイルにDEBUGの値が記載されていなかった場合、Falseが設定されます。

そのため、本番環境にデプロイした際は環境変数にDEBUGの項目は不要です。

env.read_env('.env')

.envファイルを読み込んでいます。

SECRET_KEY = env('SECRET_KEY')

DEBUG = env('DEBUG')

ALLOWED_HOSTS = env.list('ALLOWED_HOSTS')

.envファイルから読み込んだ値をそれぞれ設定しています。

env.list()は読み込んだ値をリストに変換しています。

.gitignoreファイルに.envを追加

最後に、Git の管理対象から除外するフォルダー、ファイルを指定する.gitignoreファイルに.envファイルが記載されていない場合は追加してください。

この.gitignoreの内容ですが、私は下記サイトを利用して作成しています。

.gitignoreファイルを作成するならココ!
gitignore.io Create useful .gitignore files for your project
gitignore.io

こんな感じで、言語、フレームワーク、OS、IDEなどを指定するだけで、.gitignoreファイルの内容を作成してくれます。Pythonを指定するだけでも.envが入っているので、標準で入るんじゃないかと思います。

Github

django-adminを導入した状態を Github のリポジトリにプッシュしました。

差分

GitHub
django-adminを導入 · takuta98/taklog_django_tutorial@d6a1436 Djangoチュートリアル. Contribute to takuta98/taklog_django_tutorial development by creating an account on GitHub.

ファイル

GitHub
GitHub – takuta98/taklog_django_tutorial at d6a1436a66b3effd2a1ce803d09a04d55ea99c11 Djangoチュートリアル. Contribute to takuta98/taklog_django_tutorial development by creating an account on GitHub.

公式ドキュメント

公式のドキュメントもリンクを貼っておきます。

公式ドキュメント
django-environ
GitHub
GitHub – joke2k/django-environ: Django-environ allows you to utilize 12factor inspired environment v… Django-environ allows you to utilize 12factor inspired environment variables to configure your Django application. – joke2k/django-environ
あわせて読みたい
Client Challenge

おわりに

今回は

django-envrionでシークレットキーをGit管理対象から除外する方法

をお届けしました。

Web サイトのソースコードを Github 上で公開するようなケースはあまり無いのかもしれませんが、環境毎に変わるものを環境変数として別ファイルで管理した方が良いケースは多いと思うので、そういう場合にもdjango-environを使ってみではいかがでしょうか。

以上です。

スポンサーリンク

プログラミング Python Django
Django django-environ Git Github Python プログラミング
django-environでシークレットキーをGit管理対象から除外する

この記事が気に入ったら
フォローしてね!

Follow Me
よかったらシェアしてね!
  • URLをコピーしました!

コメント

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次