基本的に、サーバー資格情報 (ユーザー名、パスワードなど) を参照する多数のサーバー展開スクリプトがあります。現在、認証情報はserver_infoという独自の Python モジュール内のサーバーディクショナリに格納されています。
servers = {
'dev_server':{'server':'localhost', 'port':'80', 'username':'*********','password' : '*******'},
'staging_server':{'server':'www.google.com', 'port':'80', 'username':'********','password' : '***********'},
}
デプロイ スクリプトは、このモジュールをインポートし、資格情報をキーで参照します。
from server_info import servers
server_creds = servers['dev_server']
update_server(server_creds['username'], server_creds['password'], server_creds['port'])
server_creds = servers['staging_server']
update_server(server_creds['username'], server_creds['password'], server_creds['port'])
別のモジュールにより、展開スクリプトにプレーンテキストの資格情報が含まれることがなくなりますが、server_info モジュール内にはまだプレーンテキストの資格情報があります。
この機密情報をより適切に保存する方法についてのアドバイスをいただければ幸いです。すべてのアイデアを歓迎しますが、プラットフォームにとらわれないソリューションを探しています。