Cấu hình của Django nằm trong settings.py, nhưng các ứng dụng thực cần settings khác nhau cho mỗi môi trường (development, staging, production) và phải giữ secret nằm ngoài mã. Quản lý điều này đúng cách vừa là một nhu cầu vận hành vừa là một yêu cầu bảo mật.
Vấn đề với một settings.py duy nhất
DEBUG =
SECRET_KEY =
DATABASES = {: {: }}
