写代码不该把机密信息写死在代码里正确的做法是使用环境变量保存机密信息对于python来说，可以用dotenv库解决这个问题具体来说，是通过创建.env文件，在.env文件中保存机密信息，用load_dotenv()加载进环境变量，用os.getenv读取相应的环境变量。

load_dotenv()会从运行这行代码的文件出发，一层一层向上寻找.env，直到根目录。

这是我最近遇到的，一个很典型的从抽象原则到具体实现的事情。

大部分人看到1，就会觉得“嗯，说得真…。