站点升级手记 09:工程化收口,Env、README、部署和敏感信息治理
先把敏感信息搬出去
个人项目最常见的风险,是一边改代码一边把数据库密码、第三方 token、CDN 配置、密钥、服务器地址写进仓库。短期方便,长期非常危险。
这次升级把敏感信息统一收口到环境变量,并提供 `.env.example` 作为开箱配置参考。真正的 `.env` 不进入仓库,公开代码只保留变量名和默认安全值。
README 是项目的第二入口
如果一个项目只有代码,没有 README,几个月后连作者自己都会忘记怎么跑。README 补充了项目结构、依赖安装、环境变量、数据库迁移、静态资源、采集任务、Supervisor/uWSGI 部署和常见维护命令。
这不是形式主义。文档能减少未来维护成本,也能让项目从“只能在当前机器上跑”变成“有机会被重新部署和迁移”。
- 依赖记录在 requirements 中。
- 数据库结构通过 migration 管理。
- uWSGI 作为应用启动入口,Supervisor 负责进程管理。
- 部署后需要 collectstatic、清缓存、重启服务。
- Git 提交前检查敏感信息,不提交临时脚本和私有配置。
长期维护的核心
长期维护不是把所有东西一次性做完,而是让每次修改都有边界、有验证、有回滚线索。代码、数据库、静态资源、缓存、进程、定时任务和第三方服务,都应该知道在哪里改、怎么验证、出问题怎么定位。
这也是这次升级最大的收益:站点不只是看起来更现代,也更像一个能继续演进的工程项目。
相关推荐
开发者工具
请我喝咖啡
如果内容帮到了你,可以赞赏支持继续更新。
赏