Пишу программу, которая будет по команде получать по апи json от сервера и потом передавать его в чат Slack. Для получения json нужно знать url, login, pass, сохранять токен для последующих обращений и т.д. Т.е у нас куча переменных, которые желательно где-то хранить и не загрязнять ими файл с кодом. Вопрос в том, где и как их можно хранить. Слышал, что можно просто создать файл config.py, в котором все прописать и сделать просто импорт. Выгружать бот будет финансовые показатели, поэтому встает вопрос на сколько это безопасно с точки зрения утечки логина и пароля?
1. Если файл конфига лежит там же, где и основной скрипт, то по степени безопасности нет принципиальной разницы в каком из этих файлов вы будете хранить логины-пароли.
2. На самом деле, довольно часто данные для подключения хранят в самом скрипте, код это совсем не загрязняет. Просто нужно их прописать в самом верху страницы, сразу после импортов.
