我聘请了一个承包商在我的应用程序上做一些Web开发工作,并且只想让他们访问我的GitHub仓库的某些部分(我想保持Python实用程序文件的私有)。堆栈是Python / Django / GitHub / Heroku。基于其他Stack Overflow帖子,听起来解决方案是创建两个GitHub存储库,一个公共存储库和一个私有存储库,并使用Git管理这两个存储库。
问题是,如果我将Python实用程序文件移动到我的Django根项目之外的另一个repo,那么我不确定如何将这些文件导入我的Django项目。
我沿着将Python文件移动到外部位置的路线,然后尝试通过Django设置文件中的sys.path.append('/mypath')导入它们,并交替尝试将我的python文件打包到一个单独的模块中,然后通过pip安装它但是遇到了问题这两种方法都有。
是否有建议的方法来如何最好地分离代码库的这两部分,以便Django项目能够导入Python文件?
不要像DJANGO_SECRET_KEY那样将秘密文件推送到存储库。让他们保密。您应该在Heroku配置中将它们指定为environment variables。
因此,如果您曾经将秘密推送到存储库,我几乎不建议您在没有它的情况下创建一个新的(因为提交历史记录)。然后你必须在settings.py文件中导入环境变量,如。
os.environ['SECRET_VARIABLE_NAME']
而已。我说你不是指DJANGO_SECRET_KEY,而是来自aws或从凭证到生产数据库的密钥。但即使DJANGO_SECRET_KEY应该安全保持,不要被推到回购。将密钥以其他方式发送给开发人员而不是将其推送到存储库是更好的做法。
更多来源: