django – 如何保护Gmail的应用程序专用密码

EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST='smtp.gmail.com'
EMAIL_HOST_USER='someone@example.com'
EMAIL_HOST_PASSWORD='16characters'
EMAIL_USE_TLS=True
EMAIL_PORT=587

所以这些是我的电子邮件设置,困扰我的部分是16字符应用程序专用密码很快将被提交到我们的git存储库.

如果我尝试在Web前端使用此pw,它会告诉我不要使用特定于应用程序的pw,而是使用我的帐户密码.这很好,至少Web界面不会允许它们进入.但是还有什么可以允许访问/通过？这个密钥在创建时没有任何限制(没有办法对它进行限制,只是一种“命名”它的方式)所以似乎有人可以使用这个密钥与Android手机并完全访问我的帐户,完全打败了2因素身份验证的目的.

那么,当您的应用发送错误报告(500秒)或向其他人发送警报时,您如何设法将谷歌用作电子邮件提供商？我见过的所有smarthost设置都需要用户名/密码,因此它会将其保留在存储库之外,但实际上并没有解决问题.

现在,我似乎必须从谷歌购买额外的“用户”并为该用户创建ASP以发送电子邮件,如果我想保持我的帐户安全.

PS：刚刚借了一部不同的手机,证明它确实会让他们按预期访问我的账户.似乎ASP可能需要节点将其锁定到特定IP的能力,或者需要幻像帐户发送或其他东西……