在公文包中提交Django私钥是个问题吗?
我刚加入Django,创建了一个电子商务网站,只是为了投资组合的目的(我不会用它来出售任何真实的东西,最多我会把它放在某个域中作为投资组合显示),并将其提交到一个公共Github存储库中,然后Github给我发了一封电子邮件,告诉我我提交了Django的密钥,这有什么问题吗?是否需要删除存储库并生成另一个密钥?通过交换已部署的密钥来确保提交的密钥不在生产中使用就足够了。如果要删除单个文件并将其从版本历史记录中删除,则不需要删除整个存储库。您可以在此处使用此指南来执行此操作: 遵循一些最佳实践(例如),您不应该将密钥直接放在在公文包中提交Django私钥是个问题吗?,django,github,Django,Github,我刚加入Django,创建了一个电子商务网站,只是为了投资组合的目的(我不会用它来出售任何真实的东西,最多我会把它放在某个域中作为投资组合显示),并将其提交到一个公共Github存储库中,然后Github给我发了一封电子邮件,告诉我我提交了Django的密钥,这有什么问题吗?是否需要删除存储库并生成另一个密钥?通过交换已部署的密钥来确保提交的密钥不在生产中使用就足够了。如果要删除单个文件并将其从版本历史记录中删除,则不需要删除整个存储库。您可以在此处使用此指南来执行此操作: 遵循一些最佳实践(例
设置.py中,而应该为此使用环境变量