Frogames Python Expert
Cursos Premium

Búnker de Secretos: Variables de Entorno

Aprende a proteger tus llaves de API y contraseñas como un verdadero profesional de la ciberseguridad.

1. El Código es Público, tus Llaves no

Imagina que dejas las llaves de tu casa pegadas a la puerta principal con una nota que dice "Aquí vive Juan". Eso es lo que haces cuando escribes una API Key directamente en tu código Python.

Si subes ese código a GitHub, cualquier persona (o bot malicioso) podría usar tu cuenta de OpenAI y gastar miles de euros en segundos.

2. La Solución: El archivo .env

Creamos un archivo llamado literalmente .env en la raíz de nuestro proyecto. Es una lista de "Nombre=Valor".

# Archivo .env (PROHIBIDO SUBIR A GITHUB)
OPENAI_API_KEY=sk-1234567890abcdef
DATABASE_PASSWORD=mi_password_secreto

3. Cómo leerlo desde Python

Usamos la librería python-dotenv para que Python "vea" estos secretos sin que aparezcan en el código.

import os
from dotenv import load_dotenv

# 1. Cargar el búnker
load_dotenv()

# 2. Extraer la llave
api_key = os.getenv("OPENAI_API_KEY")

if not api_key:
    print("❌ ¡Cuidado! No se ha encontrado la llave.")
else:
    print("✅ Conexión segura establecida.")

4. El Bouncer: .gitignore

Para asegurarnos de que el archivo .env nunca salga de nuestro ordenador, debemos listarlo en un archivo llamado .gitignore.

Regla de Hierro: Si no tienes el archivo .env en tu .gitignore, no subas nada a GitHub. Es el error más común (y caro) de los principiantes.
← Anterior: Git y GitHub Siguiente: Proyecto Completo →

¿Listo para convertirte en un Maestro?

Potencia tu carrera con el Máster Completo: Python de la A a la Z. Domina Ciencia de Datos, ML y Deep Learning.

Ver ahora