Para Python
Secret Manager para Python
Em Python, gestão de segredos costuma envolver .env com python-dotenv, AWS Parameter Store boto3 ou django-environ — todas soluções com lacunas em rotação e auditoria. O SDK Python do CipherVault entrega integração nativa com os frameworks mais usados e suporte first-class a Pydantic Settings.
Por que CipherVault para Python
- SDK ciphervault em PyPI compatível com Python 3.9+
- Provider para django.conf.settings (substitui django-environ)
- Dependency injection para FastAPI via Depends(get_secret)
- Pydantic Settings source plugin
- Async/sync APIs (httpx + asyncio)
- Integração com pytest via fixture ciphervault_mock
Caso de uso típico
API FastAPI que precisa de credenciais PostgreSQL, OpenAI API key e secret JWT — com cache TTL diferenciado e fallback para variáveis de ambiente em desenvolvimento.
Como fica na prática
Python
from ciphervault import CipherVault
from pydantic_settings import BaseSettings
# Pydantic Settings com CipherVault como source
class Settings(BaseSettings):
database_url: str
openai_api_key: str
jwt_secret: str
model_config = SettingsConfigDict(
secrets_source=CipherVault(
endpoint=os.environ['CV_ENDPOINT'],
auth_type='spiffe',
),
)
# Em FastAPI
from fastapi import Depends
@app.get('/predict')
async def predict(settings: Settings = Depends(Settings)):
return openai.complete(api_key=settings.openai_api_key, ...)Perguntas frequentes — Python
Sim. O SDK injeta DATABASES no settings antes do startup do Django. Funciona com migrações, runserver e gunicorn.