将python项目部署到PYPI时隐藏API密钥

Question

我最近一直在开发一个命令行字典工具。我在开发中使用了拼写检查和OED(牛津英语词典) API，这两个API在调用各种端点时都自然需要API密钥。我想问一下在部署到PyPi的过程中是否有隐藏密钥的方法。

Answer 1

首先，你确定你甚至被允许将你的API密钥分发给第三方( Python项目的用户)吗？如果这样做实际上是违反合同，我也不会感到惊讶。请参阅Oxford Dictionaries API Terms and Conditions的8.2节

一个普遍的规则是，如果你分发一些东西，无论你有多么好的隐藏或加密，迟早会有人发现并解密它。所以，只要你能避免，就不要去做。