Python工程配置需分环境、可覆盖、易维护、防泄露:通过环境变量动态加载dev/test/prod配置,敏感信息外置到.gitignore的.env或系统变量,用Pydantic Settings结构化校验,支持热更新与文档化说明。
Python工程中配置文件不是简单写个config.py就完事,关键在于分环境、可覆盖、易维护、不泄露敏感信息。核心思路是:配置与代码分离、层级化管理、运行时按需加载。
分环境配置:dev / test / prod 三套独立配置
避免用if DEBUG:硬编码判断,而是通过环境变量指定当前环境:
- 定义统一入口(如
settings.py),只负责读取ENV环境变量,动态导入对应模块:from configs.prod import Settings - 各环境配置文件(
configs/dev.py,configs/prod.py)继承基类,只覆盖差异项,比如数据库URL、日志级别、是否启用调试模式 - 启动服务时指定环境:
ENV=prod python app.py,或在Docker中设ENV=prod
敏感信息外置:用.env文件 + python-decouple或dotenv
密码、密钥、API Token等绝不能写死在代码或Git仓库里:
- 项目根目录放
.env(已加入.gitignore),内容如:DATABASE_PASSWORD=abc123 - 在配置类中用
config("DATABASE_PASSWORD", default="")安全读取,未提供时抛异常或回退默认值 - 生产环境优先从系统环境变量读取(
.env仅用于本地开发),部署时由运维注入真实凭证
配置结构化:用Pydantic Settings统一校验和加载
告别字典嵌套和手动类型转换,用pydantic.BaseSettings自动完成类型解析、默认值填充、字段校验:
TURF(开源)权限管理系统
下载
TURF(开源)权限定制管理系统(以下简称“TURF系统”),是蓝水工作室推出的一套基于软件边界设计理念研发的具有可定制性的权限管理系统。TURF系统充分考虑了易用性,将配置、设定等操作进行了图形化设计,完全在web界面实现,程序员只需在所要控制的程序中简单调用一个函数,即可实现严格的程序权限管控,管控力度除可达到文件级别外,还可达到代码级别,即可精确控制到
立即学习“Python免费学习笔记(深入)”;
- 定义配置模型,字段带类型注解和
Field(default=...),支持从环境变量、.env、JSON/YAML文件多源加载 - 例如:
redis_url: str = Field(default="redis://localhost:6379/0"),若环境变量有REDIS_URL则自动覆盖 - 启动时调用
Settings()实例化,失败直接报错(如端口非int、URL格式错误),提前暴露问题
配置热更新(进阶):监听变化或按需重载
部分场景需要运行时调整配置(如限流阈值、开关策略),不重启服务:
- 将可变配置存在Redis或Consul等外部存储,应用定期轮询或订阅事件
- 用
watchdog监听config.yaml文件变更,触发重新加载(适合内部工具类服务) - 注意线程安全:新配置加载后,用原子引用替换旧配置对象,避免中间状态不一致
不复杂但容易忽略:所有配置项要有明确文档说明(放在配置类docstring或README里),包括用途、是否必需、默认值、生效范围。配置即契约,团队协作的基础。
