SECRET_KEY を生成
既定で Django 風の文字セットを使用します。.env に保存し、Git にコミットしないでください。
空欄ならプリセットを使用します。独自の文字セットを指定するとそれで生成します。
手動コピー(予備)
1行につき 1 つの SECRET_KEY。
使い方
.env に SECRET_KEY を置き、settings.py で読み込むのがおすすめです。
例(settings.py)
import os
SECRET_KEY = os.environ.get("DJANGO_SECRET_KEY", "")
if not SECRET_KEY:
raise RuntimeError("DJANGO_SECRET_KEY is not set")セキュリティ
- 漏洩したら直ちに変更してください。変更によりセッションや署名データが無効になる場合があります。
- フロントエンドや公開リポジトリに含めないでください。環境変数やシークレット管理を利用しましょう。
- プロジェクト/環境ごとに別の SECRET_KEY を使用してください。
Django SECRET_KEY とは
Django の SECRET_KEY は暗号署名関連(セッション、CSRF、パスワードリセット token など)に使われます。DB パスワードではありませんが、十分にランダムで秘密である必要があります。
