Как вы можете прочитать в этой документации API REST Bitbucket, он принимает базовый c auth, который вы используете, OAuth и Session Authentication. Все они могут быть обработаны модулем запросов.
Пока я понял ваш вопрос, вы не хотите, чтобы ваш пароль был в коде, поэтому базовая аутентификация c и аутентификация сеанса в первый момент отбрасываются (мы увидим альтернативы ниже) , OAuth кажется единственным способом go, но вам нужно будет отправлять каждое сообщение или получать аутентификацию с такой информацией, как ключи приложений и секреты токенов.
Еще один хороший способ go - сохранить пароль в другом файле, и с помощью модуля os и функции os.environ ['VariableName'] вы можете извлечь его в локальную переменную на код и передать его в функцию запросов.
И последнее, но не менее важное: вы можете использовать модуль getpass для вызова функций getpass и getuser, которые запросят у вас и пароль, и имя пользователя, и сохранят их в переменных.
Примечание. Создав объект session из модуля запросов, вам нужно будет всего лишь один раз войти в систему, после чего никакой другой записи / получению не понадобится авторизация.