Python 安全

此文件扩展了 common/security.md，包含 Python 特定内容。

密钥管理

import os
from dotenv import load_dotenv

load_dotenv()

api_key = os.environ["OPENAI_API_KEY"]  # 缺失时抛出 KeyError

安全扫描

• 使用 bandit 进行静态安全分析：
  bash

  bandit -r src/
  

参考

参见 skill：django-security 了解 Django 特定安全指南（如适用）。