Где сохранить CONSUMER_SECRET и CONSUMER_KEY для приложения oAuth

Question

Я работаю над программой на python, которая запускается как svn post-commit hook.Он публикует твое сообщение о коммите в Твиттере.

Отлично работает, но я кое-что понял.Мои CONSUMER_SECRET и CONSUMER_KEY прямо в исходном коде.Это, вероятно, плохо.

Я новичок в python, и я на самом деле просто конвертировал чужую программу в oAuth из базовой HTTP-аутентификации.Я использую tweepy для публикации в твиттере.

Итак, как мне безопасно сохранить свои потребительские oAuth-ключи, чтобы люди не могли их просматривать?

EDIT : Можно ли сохранить мои ключи где-нибудь, где мое приложение может их прочитать, но пользователи не могут?Я хочу, чтобы все, кто использует этот хук, использовали мое приложение, поэтому в своих твитах написано «через MyApp».

Answer 1

Храните такие вещи в файле настроек, который вы никоим образом не фиксируете в своей системе управления версиями или в хранилище кода.Вместо этого предоставьте шаблон для файла с документацией о том, как заполнить его необходимыми настройками (такими как учетные данные приложения).