Variables de entorno con python-dotenv

Clase 5 de 22 • Curso de Despliegue de Aplicaciones Python en la Nube

Resumen

Gestionar variables por entorno en Python es clave para separar desarrollo y producción sin exponer secretos. Aquí verás cómo usar variables de entorno, el archivo .env y la librería python-dotenv para leer valores con os.environ.get, además de buenas prácticas de seguridad y control de versiones.

¿Qué problema resuelven las variables de entorno?

Las configuraciones cambian entre máquinas y fases. Por ejemplo, app_mode debería ser "local" en tu equipo y "production" en el servidor. Incluir estos valores en el código y subirlos al repositorio genera conflictos y riesgos.

Variables de entorno: guardan configuración fuera del código. Solo aceptan string.
Separación por entorno: "local" en desarrollo, "production" en producción.
Seguridad: evita exponer secretos en el repositorio.

¿Cómo definir y leer variables con export y os.environ.get?

Primero, define la variable en Linux con export. Luego, léela en Python con os.environ.get usando la key que definiste.

¿Cómo se define app_mode en Linux?

Ejecuta en la terminal:

export app_mode=local

Se crea la variable de entorno app_mode con valor "local".
Queda disponible para procesos de Python que se inicien después del export.

¿Cómo leer la key en Python?

Importa os y usa environ.get para obtener la variable.

import os

mode = os.environ.get("app_mode")
print(mode)

Si la variable existe, verás "local" impreso.
Si ejecutas con un servidor como Unicorn y tienes dos workers, verás la salida duplicada porque el primer request activa ambos. Esto explica por qué el valor puede imprimirse dos veces.

¿Cómo usar un archivo .env y la librería python-dotenv?

Definir cada export manualmente es engorroso. Centraliza tus variables en un .env y cárgalas automáticamente con python-dotenv. Así evitas errores y mantienes orden.

¿Qué debe incluir .env?

Crea un archivo llamado .env en tu proyecto con tus variables:

app_mode=local
secret=Super secret

Guarda todas las variables en un solo lugar.
Recomendación: nunca subas .env al repositorio porque puede tener datos sensibles como contraseñas.
Casos de uso: login con Facebook y claves de API, contraseña de la base de datos en producción.

¿Cómo instalar y cargar python-dotenv?

Instala la librería y fija la versión en requirements.txt.

pip install python-dotenv==1.0.0

En requirements.txt:

python-dotenv==1.0.0

Carga automáticamente el .env al iniciar tu app de Python:

from dotenv import load_dotenv
import os

load_dotenv('.env')  # inserta variables del .env al entorno

mode = os.environ.get('app_mode')
secret = os.environ.get('secret')
print(mode)
print(secret)

load_dotenv toma el path del archivo y lo inyecta al entorno.
Ya no necesitas hacer export manualmente para cada variable.
Práctica recomendada: valida en tu código que las variables críticas existan.

Habilidades que consolidarás: - Definir variables con export en Linux. - Leer variables con os.environ.get en Python. - Centralizar configuración con .env y cargarla con python-dotenv. - Versionar dependencias en requirements.txt. - Proteger secretos evitando subir .env al repositorio.

Idea para experimentar y aprender: - Crea una variable con export y la misma en .env, luego verifica cuál toma prioridad al leer con os.environ.get. Así entenderás dónde modificar valores cuando hagas cambios.

¿Tienes un caso real que quieras configurar con variables de entorno o dudas sobre buenas prácticas? Compártelo en comentarios y seguimos la conversación.

Alfredo Olmedo

student•

de hecho, es recomendable poner en .gitignore, que ignore el .env

.gitignore


.env

GUSTAVO CHIAPPE

student•

esta bueno lo del .env .Pero si tu equipo para correr el programa necesita esas conexiones ? como haces para pasarle esas variables sin que las puedan ver ?

Luis Martinez

teacher•

La mejor manera que puedes usar es un password manager, si no tienes uno puedes usar: https://share.doppler.com/

LEONARD CUENCA

student•

Hola, ¡excelentes preguntas! Saludos.

Primero, un poco de contexto y experiencia sobre las variables de entorno:

Como bien se menciona, el archivo .env jamás se comparte. Está diseñado solo para trabajar en tu entorno local: te permite tener una configuración fácil, centralizada y homogénea, que son acciones clave para tu desarrollo.

Ahora, el desafío surge cuando desarrollamos en equipo. El manejo de las variables de entorno se convierte en un verdadero dolor de cabeza.

Dado que el .env no puede subirse a Git, se populariza el uso del .env.example. Este archivo es una maqueta o esqueleto que lista solo los nombres de las variables que se usan. Sin embargo, a pesar de tener esta estructura, el equipo termina compartiendo las claves reales por medios inseguros como Telegram, Slack o incluso correo electrónico.

¿Por qué ocurre esto? Imagina que llega un nuevo integrante al equipo. Le dan acceso al repositorio de Git, pero, adivina qué, el archivo .env está vacío. El nuevo desarrollador, lamentablemente, debe preguntar: "Oigan, ¿me comparten las variables?", usando dichos medios.

Lo comento por experiencia propia: sé que no es el lineamiento correcto, pero a menudo es el más rápido para poder comenzar a trabajar, especialmente cuando el proyecto es "para ayer".

Por esa razón, existen tecnologías y soluciones dedicadas a esto, como la que menciona el compañero: un Gestor de Secretos como Doppler.

> Aquí un Resumen

Implementación con un Gestor de Secretos (Doppler) 🛠️

Doppler, este servicio actúa como una fuente única de verdad para tus variables de entorno, permitiendo que tu equipo y tu aplicación accedan a ellas de manera segura.

Conceptos Clave de Doppler

Proyectos (Projects): Agrupación de todas las configuraciones para una sola aplicación (ej: Proyecto-API-Python).
Entornos (Environments): Separación de variables según la etapa de desarrollo (ej: dev para desarrollo, staging para pruebas, prod para producción).
Configuraciones (Configs): Conjuntos de secretos dentro de un entorno (ej: variables para la base de datos de desarrollo).

Implementación Práctica en Python

En lugar de leer el archivo .env localmente, usas una herramienta de CLI de Doppler o su SDK para inyectar las variables de entorno directamente en el proceso de tu aplicación.

Paso a Paso

Instalar la CLI de Doppler: Esto permite a los desarrolladores interactuar de forma segura con los secretos.
Configurar el Proyecto: Un administrador sube las variables de base de datos a Doppler (una vez) en el entorno dev.
- Variable en Doppler: DATABASE_URL=postgres://user:password@host:port/dbname
Acceso en el Entorno Local: El desarrollador ejecuta su programa usando el comando de la CLI de Doppler.

Como lo hacemos

**Ejemplo Practico**

Este comando INYECTA las variables del entorno 'dev' de Doppler

En el proceso de ejecución de tu script Python.

```Bash doppler run -- python app.py

```

```Python import os # Tu código lee la variable del entorno (ahora inyectada por Doppler)

db_connection_string = os.environ.get("DATABASE_URL") if db_connection_string: print("Conexión de DB obtenida de forma segura.")

# Código para conectarse a la base de datos... else: print("Error: DATABASE_URL no encontrada.")

# Nota: Si el desarrollador NO tiene permiso en Doppler, # la variable no se inyecta, y el programa no puede ejecutarse.

# Esto garantiza el control de acceso. ```

Emilio Sala

student•

a git se puede subir un env.example con las variables que la aplicación solicita para facilitar su uso

juan jose cardona gil

student•

pero una mejor practica es usar un archivo nombrado requirements.txt en el cual se agregan las dependencias y su versión asi Python == 3.12.3 pip==24.3.1 Django==5.0.9 pillow==11.0.0 y luego para crear un nuevo en otro dispositivos se usa pip install -r requirements.txt

Adrian Lazzarini

student•

Ambos consejos son correctos pero se refieren a cosas distintas:

.env.example es para mostrar qué variables de entorno necesita la app (API keys, URLs, etc.) sin exponer los valores reales del .env
requirements.txt es para listar las dependencias de Python del proyecto (Django, Pillow, etc.)

Uno maneja configuración sensible y el otro las librerías. El entorno virtual (venv) es el espacio aislado donde se instalan esas dependencias con pip install -r requirements.txt.

Iván Ozono

student•

¿Por qué hoy es mejor usar un gestor de secretos en vez de depender solo de archivos .env?

Porque garantiza seguridad, rotación de claves, control de acceso y sincronización automática entre equipos y ambientes, evitando filtraciones y errores humanos.

Ahora usan herramientas centralizadas como:

Doppler
AWS Secrets Manager
HashiCorp Vault
Google Secret Manager
Azure Key Vault

Luis Martinez

teacher•

Sí, idealmente nunca usar .env files en production.

Variables de entorno con python-dotenv

Fundamentos de Deployment y Control de Versiones

De HTML básico a app Python escalable

WSGI vs ASGI: cuándo usar cada protocolo

Versionamiento semántico y GitFlow en Python

Comandos Linux esenciales para deployments