s1zen, что вы имеете ввиду под "хранить"? Файл .env используется только потому, что его по-дефолту читает Docker. И читать его он предпочитает из корня проекта. Но этот файл нельзя хранить в репозитории. Храните его на зашифрованной флешке, например. Но при запуске проекта локально он должен быть в корне проекта.
Что касается продакшена, то суть не в .env файле, а в переменных окружения, которые хранятся в os.environ и получаются методом os.getenv(). То есть, переменные хранятся, по сути, либо на диске, либо в ОЗУ. Файл .env лишь избавляет вас от необходимости вручную прописывать эти переменные при запуске инстанса. И на проде он не нужен. Точнее, ему там лучше не храниться. Лучше, если переменные существуют только в ОЗУ. Но, если вы не планируете использовать Docker, то храните на production сервере в папке с ограниченным доступом, а при деплое копируйте в корень проекта. При старте сервера используйте какой-нибудь python-dotenv, как вам предлагали, чтобы прочитать файл из корня и добавить переменные в os.environ.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
