python 项目应严格分离配置、代码与数据:配置外置且环境化,数据存于代码外目录并由配置驱动路径,禁止跨边界 io 操作,启动时校验三者完整性。
在 Python 项目开发中,配置、代码与数据三者若混杂不清,会导致可维护性下降、环境切换困难、安全风险增加。以下是明确三者边界的实践方式:
一、配置与代码分离
配置信息(如数据库地址、API 密钥、调试开关)不应硬编码在源代码中,而应通过外部机制注入,使同一份代码可在不同环境中运行而不需修改。
1、将配置项提取至独立文件,例如 config.py 或.env,并在代码中通过 os.getenv() 或python-dotenv加载。
2、使用 configparser 模块读取 config.ini 文件,按环境段落([development]、[production])加载对应配置。
立即学习“Python 免费学习笔记(深入)”;
3、在 Docker 或 Kubernetes 部署时,通过环境变量挂载配置,确保代码镜像不包含任何环境敏感值。
二、代码与数据物理隔离
运行时生成的数据(如日志、缓存、用户上传文件)和静态资源(如 CSV、JSON 样本)必须存放于代码目录之外的明确路径,避免误提交、误覆盖或权限混乱。
1、在项目根目录外创建 data/ 目录,并通过 pathlib.Path(__file__).parent.parent / "data" 动态构造路径访问。
2、使用 appdirs 库获取操作系统标准数据目录:Linux 为~/.local/share/,Windows 为 C:Users{user}AppDataLocal。
3、在 setup.py 或pyproject.toml中排除 data/ 和logs/目录,防止被打包进 wheel 或 sdist 分发包。
三、配置驱动数据行为而非硬编码路径
数据读写路径、格式、频率等应由配置决定,而非在代码逻辑中写死字符串,从而支持快速适配新数据源或结构变更。
1、在配置中定义 DATA_SOURCE_TYPE = "csv" 与DATA_PATH = "/var/data/input.csv",代码中依据该键选择解析器。
2、使用 dataclass 封装配置结构,配合 pydantic.BaseSettings 进行类型校验与默认值填充,确保缺失配置项触发明确异常而非静默失败。
3、对敏感数据路径(如含 PII 字段的 JSON),在配置中启用ENCRYPT_AT_REST = True,代码层自动调用加密模块处理 IO。
四、禁止跨边界赋值与导入
Python 模块导入机制易导致隐式边界穿透,例如在 models.py 中直接读取 config.json 或写入./output.csv,破坏分层契约。
1、禁止在 src/ 下的任何 .py 文件中出现 open("config.json") 或pandas.read_csv("data/input.csv")等绝对 / 相对路径硬引用。
2、所有数据 IO 操作必须经由统一的数据访问层(如 data_loader.py),该层接收配置对象作为参数, 不持有任何路径常量。
3、CI 流水线中添加静态检查规则:使用 grep -r "open.*.json|read_csv.*.csv" src/ 失败则中断构建。
五、运行时验证边界完整性
程序启动初期即校验三者是否处于预期位置与状态,避免因边界模糊导致后期难以定位的运行时错误。
1、在 main.py 入口处调用 validate_config(),检查必需配置项是否存在且类型正确, 缺失 SECRET_KEY 时拒绝启动而非回退到默认空字符串。
2、执行 os.access(data_dir, os.W_OK) 确认数据目录可写,否则抛出 DataDirectoryNotWritableError 异常。
3、对配置文件执行 SHA-256 哈希比对,若检测到 config.production.yaml 被意外修改,则终止服务并输出警告日志。
