- Используйте Django для отдачи статических файлов только на локальном окружении.
- Используйте HTTPS если вы создаете публичный проект.
- Проверьте Secret key, Debug и другие настройки.
- Не храните доступы в коде.
- Простые пароли для superuser ставят под угрозу ваше приложение, используйте безопасные пароли и авторизационные данные.
- Модель User часто требует кастомизации, сразу выносите ее в приложение.
- Используйте разделение доступа для пользователей по приложениям и моделям.
- Задайте корректные параметры жизни сессионных cookies и их использования.
- Продумайте работу с миграциями на всех окружениях.
- Проверьте, что запросы в базу достаточно эффективны для работы в условиях предполагаемой нагрузки. Хотя бы для основных пользовательских сценариев.
- Используйте extends в шаблонах, переопределяйте только то, что нужно.
- Не используйте модуль random, используйте встроенные в джангу генераторы случайностей.
- Настройте логирование - это поможет вам разбирать возникающие ошибки.
- Пишите тесты и запускайте их при каждом изменении.
- Используйте poetry для управления зависимостями.
- Используйте докер.
- Напишите инструкции по запуску проекта для разных окружений.
