- Переменные окружения для Python проектов
- Конфигурационные файлы
- Переменные окружения
- Библиотека python-dotenv
- Утилита direnv
- Создадим новую папку для проекта:
- Покажем, что переменная окружения FLASK_APP не загружена:
- Запишем переменные окружения в файл .envrc :
- Для обеспечения безопасности, после создания или изменения файла .envrc , нужно выполнить подтверждение с помощью команды direnv allow:
- Покажем, что переменная окружения загружена:
- При выхода из папки с проектом переменные окружения выгружаются
- и становятся снова не заданными
- Работа с виртуальным окружением в direnv
- How to setup .env in Python
- Why use a .env file?
- How to setup a .env file
- What if you are creating an open source application that needs a .env file?
- .env Naming Conventions
- Full discord bot code example
Переменные окружения для Python проектов
При разработки web-приложения или бота мы часто имеем дело с какой-либо секретной информацией, различными токенами и паролями (API-ключами, секретами веб-форм). «Хардкодить» эту информацию, а тем более сохранять в публично доступной системе контроля версий это очень плохая идея.
# Плохая практика. Не делай так. API_KEY = 'very_secret_password'
Конфигурационные файлы
Самый простой путь решения данной проблемы, это создание отдельного конфигурационного файла со всей чувствительной информацией и добавление его в .gitignore . Минус такого подхода в том, что в гит нужно держать ещё и шаблон конфигурационного файла и не забывать его периодически обновлять.
# Уже лучше. from config import API_KEY app = Flask(__name__) app.config['API_KEY'] = API_KEY
Переменные окружения
Более продвинутый подход, это использование переменных окружения. Переменные окружения это именованные переменные, содержащие текстовую информацию, которую могут использовать запускаемые программы. Например, чтобы запустить flask-приложение, вначале нужно указать в переменной окружения FLASK_APP имя нашего приложения:
$ export FLASK_APP=hello.py $ flask run * Running on http://127.0.0.1:5000/
С помощью переменных окружения можно получать различные параметры приложение и секретные ключи:
import os app.config['API_KEY'] = os.environ.get('API_KEY')
Библиотека python-dotenv
Чтобы не задавать каждый раз вручную переменные окружения при новом запуске терминала, можно воспользоваться пакетом python-dotenv. Он позволяет загружать переменные окружения из файла .env в корневом каталоге приложения.
Устанавливаем пакет:
Теперь можно создать файл .env со всеми переменными среды, которые необходимы вашему приложению. Важно, добавьте .env -файл в .gitignore , не храните его в системе контроля версий.
import os from dotenv import load_dotenv dotenv_path = os.path.join(os.path.dirname(__file__), '.env') if os.path.exists(dotenv_path): load_dotenv(dotenv_path)
Этот .env-файл можно использовать для всех переменных конфигурации, но его нельзя использовать для переменных среды FLASK_APP и FLASK_DEBUG , так как они необходимы уже в процессе начальной загрузки приложения.
Утилита direnv
Переменные среды могут быть автоматически загружены при входе в папку с проектом, это особенно удобно при работе с несколькими проектами одновременно. Сделать это позволяет утилита direnv. Direnv — это менеджер переменных среды для терминала, поддерживает bash, zsh, tcsh и др. оболочки. Позволяет автоматически загружать и выгружать переменные среды в зависимости от вашего текущего каталога. Это позволяет иметь переменные среды, специфичные для каждого проекта. Перед каждым приглашением проверяется наличие файла .envrc в текущем и родительском каталогах. Если файл существует, он загружается в подшаблон bash, и все экспортированные переменные затем захватываются direnv, а затем становятся доступными для оболочки.
sudo apt-get install direnv
Далее необходимо внести изменения для настройки нашей оболочки, для bash необходимо в конец файла ~/.bashrc добавить следующее и перезапустить консоль:
Создадим новую папку для проекта:
$ mkdir ~/my-project $ cd ~/my-project
Покажем, что переменная окружения FLASK_APP не загружена:
Запишем переменные окружения в файл .envrc :
$ echo export FLASK_APP=hello.py > .envrc .envrc is not allowed
Для обеспечения безопасности, после создания или изменения файла .envrc , нужно выполнить подтверждение с помощью команды direnv allow:
$ direnv allow . direnv: reloading direnv: loading .envrc direnv export: +FLASK_APP
Покажем, что переменная окружения загружена:
При выхода из папки с проектом переменные окружения выгружаются
и становятся снова не заданными
Работа с виртуальным окружением в direnv
Кроме загрузки переменных окружения, утилита direnv позволяет также работать с виртуальным окружением для Python.
Виртуальное окружение позволяет использовать для отдельные проектов разные версии интерпретатора python и пакетов библиотек. Существует несколько способов создания виртуального окружения для python, здесь мы рассмотрим модуль venv, для другие варианты описаны в документации к direnv.
Чтобы использовать venv для автоматического создания и активирования виртуального окружения, необходимо добавить в файл ~/.config/direnv/direnvrc следующий код (см. документацию).
Создание виртуального окружения
Если в файл .envrc добавить строчку
то при переходе в папку будет direnv создаст виртуальное окружение в папке direnv, например .direnv/python-venv-3.7.3 .
Чтобы создать виртуальное окружение с другим путем, например в более привычной папке venv, надо задать переменную VIRTUAL_ENV :
Таким же способом можно подключать уже созданное виртуальное окружение.
Работа с разными версиями Python
Для установки отличной от системной версии python, нужно использовать команду:
layout python-venv python3.6
Создаем строку приглашения bash (PS1)
В отличие от ручной активации виртуального окружения, в нашем случае строка приглашения bash (PS1) не будет изменена (обычно она выглядит как (venv) user@comp:~$ ). Чтобы вернуть показ активации виртуального окружения в консоли нужно в файл ~/.bashrc добавить следующий код:
show_virtual_env() < if [[ -n "$VIRTUAL_ENV" && -n "$DIRENV_DIR" ]]; then echo "($(basename $VIRTUAL_ENV))" fi >export -f show_virtual_env PS1='$(show_virtual_env)'$PS1
Пример файла настройки файла .envrc
Вот так может выглядеть файл .envrc настроенный для разработки flask-приложения:
export VIRTUAL_ENV=venv layout python-venv export FLASK_APP=app.py export FLASK_DEBUG=1
Это позволяет автоматически активировать виртуальное окружение и загрузить переменные окружения при входе в папку с проектом.
How to setup .env in Python
A .env is a simple file that you can create that can store and host environment variables. Environment variables offer a way for your application to store and access variables relating to the environment of your application. This could be anything from API keys to login credentials and passwords or special flags that you pass to your application to indicate production or development builds. .env files should never be committed to your project and should remain local only. As long as your system is not compromised, your API keys will not be compromised either.
Why use a .env file?
.env are used to store sensitive environment variables locally. This means you can store variables pertaining to the environment, such as production or development variables needed across your application. These types of variables include API keys and login credentials for database connections and other application sensitive information.
How to setup a .env file
1.To start using a .env simply create a file called .env in the root of your project. 2.Add the .env file to your .gitignore file. If you do not have a .gitignore you can download a default Python .gitignore. .gitignore should be located in the root of your project (same place as .env). The purpose of a .gitignore file is to prevent git from committing specific files that are listed in this file, hence the name .gitignore since it ignores any file or directory listed in this file. 3.Set your environment variables, API keys, and any sensitive information such as login credentials inside the .env file using the following format:
DISCORD_API_TOKEN= DISCORD_USERNAME= DISCORD_PASSWORD=
Note the < and >delimiter just means you replace the contents of that with the actual API_KEY you desire to hide. An example of a .env file is listed below:
DISCORD_API_TOKEN=1234-1234-1234-1234 DISCORD_USERNAME=TotallyFakeUserName DISCORD_PASSWORD=Passw0rd!
4.Before accessing the environment variable in our application we need to install a package that lets us locate and load the .env file. For this, we’ll use Python’s package installer to retrieve the package python-dotenv for us, which will allow us to load our .env and access our variables within our application. Simply install python-dotenv by using the following command in the terminal:
If this command does not work, you can try alternatively using python -m pip install python-dotenv to install the package. 5.Now that we have the correct package installed we can load the .env file into our application. Normally we would have to hardcode the location of our .env file, but luckily there is a package to automatically locate the .env file included in python-dotenv , this function is called find_dotenv() which attempts to find our .env within our project.
from dotenv import load_dotenv, find_dotenv # find the .env file and load it load_dotenv(find_dotenv())
6.At this point, we have our .env file loaded in memory, but we have no way of accessing the variables just yet. Python has a built-in method for this. We’ll be using the os package which is already included in Python. The os package offers us a function called getenv() which will allow us to get our environment variables.
from os import getenv from dotenv import load_dotenv, find_dotenv # find the .env file and load it load_dotenv(find_dotenv() # access environment variable token = getenv("DISCORD_BOT_TOKEN")
What if you are creating an open source application that needs a .env file?
If you intend on making your project public but don’t want to expose your API keys .env is still the solution. A good practice is creating a .env.example file that you commit to your code base. This file should only be a template of the environment variables the user is required to input and should not actually contain any keys or sensitive data. So for our example, we would create a .env.example file with the following contents:
DISCORD_BOT_TOKEN= DISCORD_USERNAME= DISCORD_PASSWORD=
This can be safely committed to our project without exposing any sensitive information. In your applications README you can indicate that a user needs to correctly set this file up and they can use the following command to create their own .env file from this template:
This command simply copies the example .env file and creates an actual .env file, here the user can modify the .env file and add their credentials, API keys, etc without exposing it to the world since the .gitignore is set to ignore the .env file.
.env Naming Conventions
1. .env should have variables capitalized. This allows for better code readability, this convention is common when it comes to naming constant variables. An example is: Incorrect:
discord_bot_token=1234-1234-1234
DISCORD_BOT_TOKEN=1234-1234-1234
2. .env should be as explicit as possible when it comes to its variables. For instance, the variable TOKEN= can indicate any type of token, however, if we name the variable DISCORD_API_TOKEN= it becomes clear what exactly we are describing. 3. .env does not need quotes for variables unless the variable contains special characters or spaces. An example of this is as follows:
DISCORD_BOT_TOKEN=1234-1345-5345-3453
However, the following below needs quotations surrounding the variable since it has special characters towards the end or it has a space.
DISCORD_BOT_TOKEN="c2RmZ2FmZ2FnYWRmZ2FkZ2RmZ2FkZg==" USERNAME="Bob Doll"
If we do not surround the items in quotes for these instances, the DISCORD_BOT_TOKEN string has double == sign towards the end, which may confuse parsers for your .env similarly, spaces between items will get ignored and only the first characters will be printed, so if we do not include the quotes for the USERNAME variable, we will only get back the value Bob when trying to access the username instead of the full name Bob Doll.
Full discord bot code example
👍 If you found this article helpful please drop a like on this.
❔If you have any other questions please comment below. Source:
Stop hardcoding API keys: how to secure your code from attackers