[Django] Django secret key 분리하기

이 글은 git guardian에서 GitGuardian has detected the following Django Secret Key exposed within your GitHub account.

해당 메시지를 받았을 때에 대해 다루고 있습니다.

2020년, 11월 9일 작성된 글로 이후 변경되었을 수도 있습니다.

목차

• 서론
• JSON 파일로 분리
• .gitignore 파일에 추가해 보기
• 이미 올렸을 시

서론

GitGuardian has detected the following
Django Secret Key exposed within your GitHub account.

장고를 하시면서 해당 메시지를 받아 보신 적이 있을 것입니다.
Secret Key가 github에 노출되었다라는 의미로

해당 글에서 JSON 파일을 통해 키를 분리해 보도록 하겠습니다.

JSON 파일로 분리

우선 옮길 JSON 파일을 만듭니다.

저는 readme 등이 존재하는 가장 바깥쪽에 json파일을 만들었습니다.

그 후 settings.py에 존재하는 secret key를 가져옵니다.

가져온 자신의 secret key를 json에 넣어주고 다시 settings.py로 돌아갑니다.

secret key가 외부로 나갔으니 다시 불러와야겠습니다.

이제 python manage.py runserver를 실행해 보시면 됩니다.

.gitignore 파일에 추가해 보기

분리의 목적이 github에 안올리는 것이니 gitignore에 추가해 봅시다.

이런식으로 gitignore에 추가해준 후 commit&push를 해주면

정상적으로 secrets.json이 제거 된 채로 올라간것을 볼 수 있습니다.

이미 올렸을 시

이미 secrets.json을 추가하고 올린 경우도 있을 것입니다. 그런 경우

위 git명령어들을 실행해주면

gitignore의 파일들이 적용되어 올라간 파일도 삭제됩니다.