Me gustaria mantenerdevelopment.ini yproduction.ini bajo control de versiones, pero por razones de seguridad no querría que elsqlalchemy.url la cadena de conexión que se almacenará, ya que contendría el nombre de usuario y la contraseña utilizados para la conexión de la base de datos.

¿Cuál es la forma canónica, en Pyramid, de obtener esta configuración de un archivo externo adicional?

Editar Además de la solución que usa la variable de entorno, se me ocurrió esta solución después de preguntar #pyramid:

def main(global_config, **settings):
""" This function returns a Pyramid WSGI application.
"""
# Read db password from config file outside of version control
secret_cfg = ConfigParser()
secret_cfg.read(settings['secrets'])
dbpass = secret_cfg.get("secrets", "dbpass")
settings['sqlalchemy.url'] = settings['connstr'] % (dbpass,)