API Key 유출 방지를 위한 2가지 방법 (Python)

첫번째 방법은 getpass 라이브러리를 이용하는 것이다. 다음과 같이 작성하면 코드를 실행할 때 마다 사용자가 API Key를 직접 입력하는 방식으로 동작하게 된다.

import os
import getpass

os.environ["OPENAI_API_KEY"] = getpass.getpass("OpenAI API Key:")
openai.api_key = os.environ["OPENAI_API_KEY"]

두번째 방법은 .env 파일을 사용하는 것이다. 이를 위해서는 load_dotenv 라이브러리가 필요하다.

load_dotenv 라이브러리는 다음 명령어로 설치할 수 있다. 

pip install python-dotenv

.env 파일에 다음과 같이 외부에 노출되면 안되는 중요 정보들을 저장해두자. 

우리는 다음과 같이 .env 파일에 저장된 값을 사용할 수 있다. 

from dotenv import load_dotenv
import os

load_dotenv()
ip_addr = os.getenv('ip_addr')

* 여기서 주의할 점은, .env 파일과 파이썬 파일이 동일한 위치에 있어야 한다는 것이다.