Google app engine 谷歌应用程序引擎-如何防止密码泄露

我正在使用GAE运行我的应用程序。我的应用程序使用密码连接外部服务。 目前，我将此密码存储在一个自由文本属性文件中，该文件是源代码的一部分。 因为我在git hub中共享我的源代码，我的密码被公开了

有没有办法将此类敏感信息存储在GAE配置/环境（使用管理门户）或类似的东西中。

---

我想我可以将它以某种方式存储在数据存储中，但我正在寻找一种更简单的方法，比如

保存一个单独的，

.gitignore

'd，未版本文件，其中包含您的密码（比如“private.py”）。然后，将此文件的示例版本和占位符值添加到您的版本化源（例如，“private.py.sample”）。

这就是我管理用于联系某些第三方API的私有API密钥的方法。事实上，情况更为复杂：我们是两个使用此git存储库的开发人员。所以我希望我们都有相同的来源（在协作时使用.gitignore有点问题）。我希望我的GAE能够支持应用程序配置您不会经常更改外部服务密码，是吗？给另一个开发人员一份文件副本，其中只包含密码，让他们

.gitignore

也将其删除，您可能再也不需要接触该文件了。在GAE 1.7.6中，不要将密码与其他配置选项放在同一代码文件中。（2013年3月19日发布）：-应用程序现在能够使用application_readable标志在app.yaml中声明为静态文件的fopen（）文件。()

class AppConfig(db.Model):
    pass = db.StringProperty()

# ...
cfg = AppConfig.get_by_key_name("MyFirstApplication")
if cfg is None:
    cfg = AppConfig(key_name="MyFirstApplication")
    # this is initial run - request pass from user
    cfg.pass = userInput
    cfg.put()
# here you can use your cfg.pass