SECRET_KEY 생성
기본으로 Django 스타일 문자 집합을 사용합니다. .env에 저장하고 Git에 커밋하지 마세요.
비워두면 프리셋을 사용합니다. 직접 입력하면 해당 문자 집합으로 생성합니다.
수동 복사(대체)
한 줄에 하나의 SECRET_KEY가 출력됩니다.
사용 방법
SECRET_KEY는 .env에 저장하고 settings.py에서 읽어오길 권장합니다.
예시(settings.py)
import os
SECRET_KEY = os.environ.get("DJANGO_SECRET_KEY", "")
if not SECRET_KEY:
raise RuntimeError("DJANGO_SECRET_KEY is not set")보안 안내
- SECRET_KEY가 유출되면 즉시 교체하세요. 교체 시 기존 세션/서명 데이터가 무효화될 수 있습니다.
- 프론트엔드 코드나 공개 저장소에 넣지 마세요. 환경 변수 또는 시크릿 매니저 사용을 권장합니다.
- 프로젝트/환경마다 다른 SECRET_KEY를 사용하세요.
Django SECRET_KEY란?
Django에서 SECRET_KEY는 세션, CSRF, 비밀번호 재설정 토큰 등 암호 서명 기능에 사용됩니다. DB 비밀번호는 아니지만 예측 불가능하고 비밀이어야 합니다.
