# 📌 Gestion des Variables d’Environnement & Secrets en Python

## 1️⃣ Pourquoi c’est important ?

* **Sécurité** : ne jamais stocker des mots de passe, tokens API, clés d’accès directement dans le code (`.py`, `.ipynb`).
* **Portabilité** : adapter la configuration selon l’environnement (développement, staging, production) sans modifier le code.
* **Facilité de déploiement** : les variables peuvent être injectées par le système ou un orchestrateur (Docker, Kubernetes, CI/CD).


## 2️⃣ Bonnes pratiques

✅ **Ne jamais commiter un secret** dans Git (utiliser `.gitignore` pour ignorer les fichiers sensibles).
✅ **Utiliser `.env` + `python-dotenv`** pour localement gérer les variables.
✅ **Préférer les variables système** (via `os.environ`) en production.
✅ **Fournir des valeurs par défaut** quand c’est possible.
✅ **Séparer les secrets** (clé API, mots de passe) des configurations non sensibles.



## 3️⃣ Chargement depuis l’environnement

In [2]:
import os

# Lecture d'une variable d'environnement
db_url = os.getenv("DATABASE_URL")

if not db_url:
    raise ValueError("DATABASE_URL is manquant !")

print(f"Connexion à la base : {db_url}")



ValueError: DATABASE_URL is manquant !


💡 `os.getenv("VAR", "default")` permet de définir une valeur par défaut si la variable n’est pas définie.



## 4️⃣ Utiliser un fichier `.env` en dev

📂 Exemple `.env`

```
DATABASE_URL=postgresql://user:pass@localhost/db
API_KEY=abc123
DEBUG=True
```

**Installation**

```bash
pip install python-dotenv
```

**Chargement**

In [3]:
import os
from dotenv import load_dotenv

# Charger .env dans os.environ
load_dotenv()

api_key = os.getenv("API_KEY", default="zdahfdiaf")
debug = os.getenv("DEBUG", "False").lower() == "true"

print(f"API Key: {api_key}, Mode debug: {debug}")

API Key: abc123, Mode debug: True


## 5️⃣ Gestion sécurisée dans un projet structuré

**Arborescence recommandée**

```
my_project/
├── src/
│   └── ...
├── .env            # Variables locales (dev)
├── .env.example    # Exemple de variables nécessaires (pas de secrets)
├── .gitignore      # Ignore .env
└── main.py
```

## 6️⃣ Cas d’utilisation avancés

### 🔹 Fichiers de configuration multi-env

In [4]:
ENV = os.getenv("ENV", "dev")

if ENV == "prod":
    load_dotenv(".env.prod")
else:
    load_dotenv(".env.dev")

### 🔹 Variables obligatoires


In [5]:
def get_env_var(name: str) -> str:
    value = os.getenv(name)
    if value is None:
        raise RuntimeError(f"La variable {name} est manquante")
    return value

DB_URL = get_env_var("DATABASE_URL")