Почему бы не генерировать секретный ключ каждый раз при запуске Flask?
При использовании сеансов Flask требуется секретный ключ. В каждом примере, который я видел, секретный ключ как-то генерируется и затем сохраняется либо в исходном коде, либо в файле конфигурации.
Какова причина, чтобы хранить его постоянно? Почему бы просто не сгенерировать его при запуске приложения?
app.secret_key = os.urandom(50)