В жизни меня я искал это повсюду и не нашел ответа. Надеюсь, я не отправляю дубликат.
Во всем мире рекомендуется хранить ваши секретные ключи в отдельном файле из общих настроек .py. Кроме того, вы никогда не должны передавать свой файл "secret.py", содержащий ключи, такие как SECRET_KEY, AWS_SECRET_KEY и т.д.
Мой вопрос: на вашем рабочем сервере вам нужно ссылаться на секретные ключи, это означает, что ваш файл настроек "secret.py" должен жить где-то вокруг сервера? Если да, то как вы защищаете свои секретные ключи в производстве?