반응형
[Django] OpenAI API 키 관리
OPENAI_API_KEY = 'sk-...'
이렇게 API 키를 코드에 직접 하드코딩하는 것은
개발 중에는 편하지만,
보안상 매우 위험합니다.
만약 이 파일이 깃허브(GitHub) 같은 데 공개되면, 키가 노출되어 악용될 수 있습니다.
따라서 환경변수를 통해 안전하게 키를 읽어야 합니다.
올바른 처리 방법 (권장 방식)
- settings.py 파일 수정
현재 이렇게 되어 있는 부분을 다음처럼 고쳐주세요.
import os
OPENAI_API_KEY = os.getenv('OPENAI_API_KEY')
✅ 이렇게 수정하면,
Windows 환경 변수에 등록한 값을 읽어오게 됩니다.
- 환경 변수 등록 (앞서 설명한 것처럼)
- 변수 이름: OPENAI_API_KEY
- 변수 값: sk-xxxxxxxxxxxxxxxxxxxxxxxxxxx (본인의 실제 키)
환경 변수 설정 완료 후,
cmd를 새로 열고
장고 서버를 실행해야 합니다.
python manage.py runserver
- 추가 권장 사항
- SECRET_KEY도 환경변수로 빼는 것이 좋습니다.
예를 들어:
SECRET_KEY = os.getenv('DJANGO_SECRET_KEY')
이렇게 하면 Django의 핵심 보안 키도 안전하게 관리할 수 있습니다.
요약
항목 하드코딩 방식 환경변수 방식 (권장)
| 설정 방법 | 파일에 직접 키 작성 | os.getenv()로 가져오기 |
| 보안 | 매우 위험 | 안전 |
| 유지관리 | 키 변경 시 직접 수정 | 환경변수만 바꾸면 됨 |
반응형
'컴퓨터 활용 > 노년에 즐기는 코딩' 카테고리의 다른 글
| [Django] 장고 프로젝트에서 SECRET_KEY란? (1) | 2025.05.02 |
|---|---|
| [Django] 프로젝트에서 .env 파일을 사용해 환경변수 관리하는 방법 (2) | 2025.05.01 |
| [VMware] 가상시스템 Rocky를 완벽하게 지우는 방법 (2) | 2025.04.28 |
| 윈도우 실행 정책 변경 (3) | 2025.04.27 |
| 파이썬 가상 환경을 깨끗이 지우는 방법 (2) | 2025.04.26 |
댓글