Como proteger informações sensíveis em um projeto flask ?

Olá Antônio, tudo bem com você?

Proteger informações sensíveis em um projeto Flask é uma prática muito importante para garantir a segurança dos dados. Ao colocar a lista de arquivos Flask no arquivo .gitignore do projeto, você já está evitando que esses arquivos sejam compartilhados no repositório remoto.

No entanto, existem outras medidas que você pode tomar para proteger informações sensíveis, como senhas de banco de dados e chaves de API. Uma opção é utilizar variáveis de ambiente para armazenar essas informações e acessá-las no código do Flask. Dessa forma, elas não ficarão expostas no código-fonte do projeto.

Para isso, você pode utilizar a biblioteca python-dotenv, que permite carregar variáveis de ambiente a partir de um arquivo .env na raiz do projeto. Assim, você pode criar um arquivo .env com as informações sensíveis, usando as informações presentes no arquivo .env no seu projeto flask. E ao adicionar o arquivo .env ao .gitignore as informações sensíveis não serão compartilhadas para o repositório.

Na Alura atualmente não temos um curso dedicado ao uso da biblioteca python-dotenv em conjunto com o Flask, mas, temos um artigo que aborda sobre o conceito da biblioteca python-dotenv e como fazer o seu uso em projetos, o artigo é disponibilizado no link abaixo:

• Artigo - Dotenv: gerenciando variáveis de ambiente

Todavia, vale ressaltar que como é um assunto externo ao curso e que não tenho acesso ao cenário completo do projeto, poderá ser necessário realizar novos testes a fim de obter o resultado esperado, mas espero que esta resposta seja um bom ponto de partida para a resolução do seu objetivo.

Espero ter ajudado e bons estudos!

Acabei que só usei o gitignore para arquivos do flask, não achei necessário guardar a senha do banco de dados que conforme a aula está no arquivo prepara_banco.py.