Я скрывал секретный ключ, когда заливал проект на github так: https://stackoverflow.com/questions/31883505/how-t...
Но кроме него в базе данных postgresql есть параметры ENGINE, NAME, USER, PASSWORD, HOST, PORT - если эти данные узнает кто-либо другой, он сможет подключиться к моей базе данных? И все ли эти параметры нужно скрыть или только пароль?
Доступы к БД — это sensitive данные. Они должны передаваться так же, как SECRET_KEY, как доступы к Redis (например). Для удобной работы с этим есть модуль dj_database_url, который даёт возможность передать доступы к БД одной переменной окружения.
По идее лучше вообще не заливать код на гитхаб, так у атакующего будет вектор атаки прямо перед глазами.
В общем случае в ENV стоит выносить имя , пароль, соль для серверного секрета.
