Pular para o conteúdo principal

Proteger as Chaves de API em uma aplicação Python

desenho cadeado de segurança

Explicando o Problema

Em diversas aplicações, precisamos utilizar chaves de acesso a serviços de API. Essas chaves são privadas e não devem ser expostas ao público, pois, caso caiam em mãos erradas, podem causar prejuízos financeiros, vazamento de dados ou até bloqueio dos serviços.

No desenvolvimento de aplicações localmente, esse risco é menor. Porém, quando utilizamos plataformas de versionamento de código, como o GitHub, é fundamental garantir que essas chaves não sejam enviadas para o repositório público ou compartilhado.

Como Proteger as Chaves Utilizando o Arquivo config.py

Uma forma simples e prática de proteger as chaves de API é utilizando um arquivo config.py para armazenar essas informações sensíveis. Esse arquivo não deve ser versionado, evitando que as chaves sejam expostas no repositório remoto.

Exemplo de config.py

	 
api_key = "SUA_KEY" base_url = "SUA_URL_BASE"

Utilizando as Variáveis na Aplicação

Para utilizar essas variáveis dentro da sua aplicação, basta realizar a importação do módulo config e acessar as variáveis conforme o exemplo abaixo: 

	 
import config 

client = OpenAI(api_key=config.api_key, base_url=config.base_url)

Configurando o Arquivo .gitignore

Para garantir que o arquivo config.py não seja enviado ao repositório, é necessário adicioná-lo ao arquivo .gitignore. Dessa forma, o Git irá ignorá-lo durante os commits. 

	 
# Configurações locais 
config.py

⚠️ Atenção: Essa abordagem é válida para ambientes locais, testes ou pequenos projetos. Para aplicações em produção, ambientes colaborativos ou que envolvam múltiplos desenvolvedores, o mais recomendado é utilizar variáveis de ambiente ou gerenciadores de segredos.

Conclusão

Manter as chaves de API seguras é uma prática essencial no desenvolvimento de software. Utilizar um arquivo config.py ignorado pelo .gitignore é uma solução prática.

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Gerenciando Dependências no Python com requirements.txt

O que é o Pip? O Pip  (Package Installer for Python) é o gerenciador de pacotes do Python. Ele permite instalar, atualizar e remover bibliotecas e dependências de forma prática, garantindo que seu ambiente esteja sempre configurado corretamente. Como gerar um arquivo requirements.txt? Quando trabalhamos em projetos Python, muitas vezes precisamos garantir que todas as dependências necessárias estejam instaladas. Para facilitar essa gestão, podemos gerar um arquivo requirements.txt que contém a lista de pacotes e versões utilizadas no ambiente. Para gerar esse arquivo, execute o seguinte comando no terminal: pip freeze > requirements.txt Esse comando captura todas as bibliotecas instaladas no ambiente e as salva no arquivo requirements.txt . Geralmente trabalhamos com um ambiente virtual, o que é uma boa prática. Como instalar dependências a partir do requirements.txt? Se você precisa configurar um novo ambiente ou compar...
Postar um comentário
Leia mais

Aprenda Pandas utilizando exemplos de SQL e vice e versa (select, insert, update e delete)

O que é o Pandas? O Pandas é uma biblioteca open source do Python, criada para a função de análise de dados. Suas funções incluem limpeza, tratamento e análise exploratória de dados (EDA). É uma biblioteca muito utilizada para o trabalho de Machine Learning e Data Science, porém sua utilidade vai muito além disso, sendo uma ferramenta poderosa para programadores ou profissionais que lidam com grandes conjuntos de dados. Eu utilizo muito o Pandas para conferência de relatórios e bases de dados, e considero uma ferramenta muito útil, por exemplo, para profissionais de finanças, contabilidade, etc. Funcionamento do Pandas O funcionamento do Pandas está centrado em DataFrames, que são objetos para estruturar dados, algo parecido com uma planilha. Os dados são importados para um DataFrame, e as fontes de dados pode ser de diversos tipos, por exemplo: Excel Json SQL HTML Google Sheets A liberdade que o P...
Postar um comentário
Leia mais

Como Vencer a Procrastinação e Estudar Tecnologia com Foco (Serve Para Qualquer Tema!)

Como Vencer a Procrastinação e Estudar Tecnologia com Foco O tópico sobre estudar de forma eficiente sempre foi um interesse meu. Trabalhando na área de tecnologia essa necessidade aumentou, pois a área está em constante mudança e precisamos nos manter atualizados. A inspiração para escrever um artigo sobre esse tema veio de uma leitura recente, o livro Ultra-aprendizado , do autor Scott Young. O tema do livro é sobre como estudar de forma eficiente, no capítulo 5 o autor mostra estratégias para resolver problemas comuns durante uma sessão de estudos e um dos problemas tratados é a procrastinação. Durante a leitura deste livro eu fiz várias correlações com outro livro que li, o livro Hábitos Atômicos , do autor James Clear. A intenção deste artigo não é taxar pessoas como preguiçosas. No mundo em que vivemos a quantidade de tempo disponível para o lazer e estudo não é igual para todos os indivíduos, algumas pessoas simplesmente não têm tempo para dedicar aos estudos. Este artig...
Postar um comentário
Leia mais