嘿，这个问题确实值得重新探讨——毕竟7年时间里Python生态变化不小，旧的最佳实践早就该更新了！针对你提到的根据环境变量切换配置的场景，我整理了当前主流且被广泛认可的几种配置文件格式，附上它们的优势、适用场景和示例，供你参考：

TOML现在已经成为Python生态里的新宠，因为从Python 3.11开始，标准库自带了tomllib解析器，完全不需要额外安装第三方包。它的语法简洁直观，支持层级结构、注释、各种数据类型（布尔值、数字、字符串、列表等），没有冗余的符号，可读性拉满。

示例配置文件（config.toml）：

# 开发环境配置
[development]
debug = true
database_url = "sqlite:///dev.db"
allowed_hosts = ["localhost", "127.0.0.1"]
api_timeout = 30

# 生产环境配置
[production]
debug = false
database_url = "postgresql://user:${PROD_DB_PASS}@prod-db:5432/app"
allowed_hosts = ["your-production-domain.com"]
api_timeout = 10

优势：

• 官方标准库支持，无依赖
• 语法清晰，新手也能快速上手
• 支持环境变量插值（可通过第三方库tomli-w实现，标准库读取时也可自行处理）
• 现代Python项目（比如Poetry、FastAPI的默认配置方案）普遍采用，社区认可度高

YAML是老牌的配置格式，至今依然在很多项目中广泛使用。它的语法非常简洁，用缩进表示层级，支持嵌套字典、列表，甚至可以写多行字符串，可读性很强。

示例配置文件（config.yaml）：

development:
  debug: true
  database_url: "sqlite:///dev.db"
  allowed_hosts:
    - localhost
    - 127.0.0.1
  api:
    timeout: 30
    retry_count: 3

production:
  debug: false
  database_url: "postgresql://user:{{ PROD_DB_PASS }}@prod-db:5432/app"
  allowed_hosts: ["your-production-domain.com"]

优势：

• 可读性极强，适合展示复杂的嵌套配置
• 支持丰富的数据结构
• 很多DevOps工具（如Kubernetes、Ansible）原生支持YAML，适合跨场景复用

注意点：

• 需要安装第三方库PyYAML才能解析
• 缩进敏感，不小心写错缩进会导致配置加载失败
• 加载不可信的YAML文件有安全风险，务必使用yaml.safe_load()而非yaml.load()

JSON是最通用的配置格式之一，几乎所有编程语言都支持解析，Python标准库自带json模块，完全无依赖。但它的缺点也很明显：不支持注释，语法需要严格的括号和引号，写复杂配置时可读性较差。

示例配置文件（config.json）：

{
  "development": {
    "debug": true,
    "database_url": "sqlite:///dev.db",
    "allowed_hosts": ["localhost", "127.0.0.1"]
  },
  "production": {
    "debug": false,
    "database_url": "postgresql://user:prod_pass@prod-db:5432/app"
  }
}

优势：

• 跨语言兼容性拉满，适合需要和其他系统交互的配置场景
• 标准库支持，无额外依赖
• 语法严格，不容易出现歧义

缺点：

• 不支持注释，维护复杂配置时很麻烦
• 语法冗余，写起来不如TOML/YAML顺手

直接用.py文件作为配置，相当于把配置写成Python代码，灵活性极高——你可以在配置里写逻辑判断、读取环境变量、动态计算值，甚至引入其他模块。

示例配置文件（config.py）：

import os

def get_database_url(env):
    if env == "production":
        return os.getenv("PROD_DB_URL")
    return "sqlite:///dev.db"

class BaseConfig:
    API_TIMEOUT = 30

class DevelopmentConfig(BaseConfig):
    DEBUG = True
    DATABASE_URL = get_database_url("development")
    ALLOWED_HOSTS = ["localhost", "127.0.0.1"]

class ProductionConfig(BaseConfig):
    DEBUG = False
    DATABASE_URL = get_database_url("production")
    ALLOWED_HOSTS = [os.getenv("PROD_DOMAIN")]

优势：

• 完全灵活，可以利用Python的所有特性实现动态配置
• 适合需要复杂逻辑的配置场景（比如根据环境变量动态生成配置值）

注意点：

• 配置文件是可执行代码，不小心提交敏感信息（如密码）到版本库会有安全风险
• 非开发人员编辑配置的门槛较高

总结：当前最佳实践建议 #

• 如果你的项目是Python 3.11+，优先选TOML——无依赖、语法友好、社区认可度高，是当前最主流的方案。
• 如果需要复杂嵌套结构或者要和DevOps工具兼容，选YAML，但要注意安全和缩进问题。
• 如果需要跨语言交互，选JSON，牺牲一点可读性换兼容性。
• 如果需要高度动态的配置逻辑，选Python文件，但一定要做好敏感信息的隔离（比如用环境变量存储密码，不要硬编码）。

最后，配合环境变量切换配置的逻辑也很简单，比如用TOML的例子：

import tomllib
import os

# 读取环境变量，默认用development
current_env = os.getenv("APP_ENV", "development")

# 加载配置文件
with open("config.toml", "rb") as f:
    config = tomllib.load(f)[current_env]

# 使用配置
print(f"当前环境: {current_env}, Debug模式: {config['debug']}")

内容的提问来源于stack exchange，提问作者Keegan Ferrett