読者です 読者をやめる 読者になる 読者になる

人生リアルタイムアタック

当面はPython学習帳

Pythonでトークンやユーザー名やパスワードなどの秘匿情報をYAMLに退避させる

ソースコード上に書いたままではマズい情報を退避させる手段

Pythonコード

import yaml

yaml_dict = yaml.load(open('secret.yaml').read())
user_name, password = yaml_dict['username'], yaml_dict['password']

yamlモジュールがなければ pip install pyyaml でインストールする。

yamlファイル

username: '<username>'
password: 'xxxxxxxx'

また、他の人が利用しやすいようダミーデータを入れたsecret_original.yamlファイルも作っておくとよい。

.gitignore

secret.yamlが誤ってgitに追加されないよう、.gitignoreに追加しておくとよい。

$ echo 'secret.yaml' >> .gitignore