Сгенерировать SECRET_KEY
По умолчанию используется набор символов в стиле Django. Храните в .env и никогда не коммитьте в Git.
Оставьте пустым, чтобы использовать шаблон. Если зададите свои символы — они будут использованы.
Ручное копирование (fallback)
Один SECRET_KEY на строку.
Как использовать
Храните SECRET_KEY в .env и загружайте в settings.py, чтобы избежать утечек.
Пример (settings.py)
import os
SECRET_KEY = os.environ.get("DJANGO_SECRET_KEY", "")
if not SECRET_KEY:
raise RuntimeError("DJANGO_SECRET_KEY is not set")Безопасность
- Если SECRET_KEY утёк — срочно замените. Ротация может инвалидировать сессии и подписанные данные.
- Не храните SECRET_KEY во фронтенде или публичных репозиториях. Используйте переменные окружения или менеджер секретов.
- Используйте разные SECRET_KEY для проекта и окружений.
Что такое Django SECRET_KEY
В Django SECRET_KEY используется для криптографической подписи (сессии, CSRF, токены сброса пароля и т. п.). Это не пароль базы данных, но он должен быть непредсказуемым и секретным.
