在開發 Python 專案時,我們常常需要存放一些敏感資訊,例如 API Key、資料庫密碼。
如果把金鑰直接寫死在程式碼裡,不但不安全,還有可能被不小心公開到 GitHub。
更好的做法是:使用環境變數(Environment Variables)。
這篇文章就以 Google Gemini API Key (GEMINI_API_KEY) 為例,教你如何在 Windows 11 中設定,並在 Python 讀取。
一、什麼是環境變數?
環境變數就像是作業系統提供的「全域設定值」。
應用程式啟動時,可以從環境變數中讀取這些值,而不用把敏感資訊寫死在程式碼裡。
好處:
- 安全:避免 API Key 被硬編碼在程式中。
- 方便:不同專案或環境(開發 / 測試 / 生產)可以設定不同的環境變數。
- 跨平台:Linux、macOS、Windows 都有環境變數的機制。
二、在 Windows 11 中設定環境變數
1. 打開環境變數設定
- 按下 開始鍵,搜尋:
編輯系統環境變數 - 點進去後,會出現「系統內容」視窗
- 切換到 進階 分頁
- 點擊下方的 環境變數(N)…
2. 新增環境變數
在 使用者變數 區塊中(只影響你自己的帳號):
- 點擊 新增
- 輸入:
- 變數名稱:
GEMINI_API_KEY - 變數值:你的 Gemini API Key(例如
AIzaSy...)
- 變數名稱:
確認後按 確定。
3. 套用並重新啟動
- 按下 確定,關閉所有設定視窗
- ⚠️ 要重新啟動 VS Code / Jupyter Notebook / cmd / PowerShell 才能讀取最新的環境變數
三、在 Python 讀取環境變數
設定完成後,就可以在 Python 程式中讀取:
import os
api_key = os.getenv("GEMINI_API_KEY")
if api_key:
print("成功讀取 GEMINI_API_KEY:", api_key[:10] + "...")
else:
print("沒有找到 GEMINI_API_KEY,請確認是否已設定")四、結論
- 環境變數是存放敏感資訊的最佳做法
- Windows 11 可以透過「編輯系統環境變數」來永久設定
- Python 使用
os.getenv("變數名稱")就能讀取
這樣一來,你的 Gemini API Key 就能安全地存放在系統中,而不是寫死在程式碼裡。
👉 建議:如果要管理多個 API Key 或專案,也可以用 .env 檔案搭配 python-dotenv 套件,自動載入環境變數,更方便。
推薦hahow線上學習python: https://igrape.net/30afN
如何串接Gemini API?
#pip install google-genai
from google import genai
api_key = os.environ["GEMINI_API_KEY"]
client = genai.Client(api_key=api_key)
response = client.models.generate_content(
model="gemini-2.0-flash", contents="Write a story about a magic backpack."
)
print(response.text)輸出:
指派角色:
# %%
response = client.models.generate_content(
model="gemini-2.0-flash",
contents=[
{"role": "user", "parts": [{"text": "Hello, who are you?"}]},
{"role": "model", "parts": [{"text": "I'm Gemini, your AI assistant."}]},
{"role": "user", "parts": [{"text": "Explain quantum computing in simple terms."}]}
]
)
print(response.text)輸出:
推薦hahow線上學習python: https://igrape.net/30afN