私たちがプログラムを開発する際、パスワードやAPIキーなどの機密情報をコードに直接記述することは、セキュリティ上のリスクを伴います。このような情報を安全に管理するために、Pythonでは環境変数として.envファイルに保存し、プログラムから読み込む方法が推奨されています。今回は、その基本的な手順についてご紹介します。
まず、.envファイルを扱うためのライブラリをインストールします。
pip install python-dotenv次に、プロジェクトのルートディレクトリに.envという名前のファイルを作成し、そこに機密情報を記述します。
# .env ファイルの例
DATABASE_URL=your_database_connection_string_here
API_KEY=your_secret_api_key_here
PASSWORD=your_secure_password_here最後に、Pythonスクリプトから.envファイルを読み込み、環境変数を取得します。
# main.py ファイルの例
import os
from dotenv import load_dotenv
# .env ファイルを読み込む
# この関数を呼び出すことで、.envファイルに定義された変数が環境変数として設定されます。
load_dotenv()
# 環境変数を取得する
# os.getenv() を使って、指定したキーの環境変数の値を取得できます。
database_url = os.getenv("DATABASE_URL")
api_key = os.getenv("API_KEY")
password = os.getenv("PASSWORD")
# 取得した環境変数を使用する(ここでは出力のみ)
print(f"データベースURL: {database_url}")
print(f"APIキー: {api_key}")
print(f"パスワード: {password}")
# 必要に応じて、これらの変数を使ってデータベース接続やAPIリクエストなどを行います。上記Pythonスクリプトを実行すると、.envファイルに記述された値が読み込まれ、ターミナルに出力されます。
python main.pyみーちゃんのワンポイント
.envファイルには機密情報が含まれるため、Gitなどのバージョン管理システムで誤って公開しないよう、.gitignoreファイルに追記して管理対象から除外しておくことが大切です。これにより、安全に開発を進めることができます。