A configuração do Django fica em settings.py, mas aplicações reais precisam de diferentes configurações por ambiente (desenvolvimento, staging, produção) e devem manter segredos fora do código. Gerenciar isso corretamente é tanto uma necessidade operacional quanto um requisito de segurança.
O problema com um único settings.py
DEBUG =
SECRET_KEY =
DATABASES = {: {: }}
