В каком месте обычно сохраняются учетные данные (логин и пароль) при создании автоматических тестов?

Что хотят услышать интервьюеры:

Обычно учетные данные не хранят прямо в коде и не коммитят в репозиторий. Для автотестов их выносят в переменные окружения, конфиги вне VCS, secret storage или CI/CD secrets. Важно показать, что тесты должны быть удобны для запуска и при этом безопасны.

Определение:

Логин и пароль для автоматических тестов лучше хранить вне исходного кода, чтобы не утекали в репозиторий и чтобы их можно было легко менять без правки тестов. Чаще всего используют переменные окружения, отдельные конфигурационные файлы, которые не попадают в git, менеджеры секретов или секреты в CI/CD.

Пример использования:

Например, для локального запуска и в CI можно задать переменные окружения TEST_USER и TEST_PASSWORD, а тесты будут читать их во время выполнения.

import os

username = os.getenv("TEST_USER")
password = os.getenv("TEST_PASSWORD")

assert username is not None
assert password is not None

# дальше использование в автотесте

Пояснение кода:

Код показывает типичный подход: тест не содержит секретов внутри себя, а получает их из окружения. Сначала читаются значения TEST_USER и TEST_PASSWORD, затем проверяется, что они действительно заданы. После этого эти данные можно использовать для авторизации в тесте. Такой подход позволяет запускать один и тот же тестовый код в разных средах без изменений.

Ключевые моменты:

• Не хранить логины и пароли прямо в тестовом коде.
• Не коммитить секреты в git и не оставлять их в тестовых данных.
• Использовать переменные окружения, .env вне репозитория, CI/CD secrets или secret manager.
• Для разных сред держать разные учетные данные: local, staging, prod-like.
• При необходимости использовать отдельные тестовые аккаунты с минимальными правами.