Python 将Django项目上传到GitHub安全吗？

将Django项目上载到GitHub是否会使我的超级用户（使用

python manage.py createsuperuser

创建）易受攻击

我对我创建的超级用户使用了一个敏感密码，我不希望将源代码上传到GitHub会破坏它

---

网站本身不包含任何敏感代码。

一般来说，只要您的

设置.py

不包含敏感信息，将Django项目上载到GitHub不会损害您的超级用户帐户。用户信息存储在数据库中，不应包含在Git存储库中

---

最有可能出现问题的情况是，您使用的是基于文件的数据库SQLite。如果是，请确保您的数据库文件未（也从未）签入存储库。

但数据库本身的凭据是否可以访问？@L3viathan，提交数据库凭据从来都不是一个好主意，但感谢您提醒许多开发人员无论如何都要这样做。我将相应地更新我的答案。@kenschnall，管理员密码只存在于您的数据库中。只要不包括数据库本身（如SQLite文件）或数据库凭据（如

settings.py

），您就不必担心。OP特别询问了超级用户密码，但在我看来settings.py包含了对假设攻击者有用的项目信息。当然，不应该提交SECRET_密钥，我有点担心允许的_主机和任何HTTPS标志。你觉得怎么样？@cxrodgers，很难完全回答这个问题，因为

settings.py

几乎可以包含任何内容。我同意不应该公开

SECRET\u KEY

，但我认为它不属于

settings.py

中。在我看来，它应该以其他方式配置，例如通过环境变量Δla。这就是为什么我说“只要你的

设置.py

不包含敏感信息”。