Nun, aus dem Handbuch :
Wenn Django mit einem bekannten SECRET_KEY ausgeführt wird, werden viele der Sicherheitsmechanismen von Django besiegt und es kann zu Sicherheitslücken in der Rechteausweitung und Remotecodeausführung kommen.
Ich bin nicht sicher, wie es diese Dinge tun könnte (d. h. genau wie der geheime Schlüssel verwendet wird). Höchstwahrscheinlich könnte dies zu Problemen bei der Identitätsüberprüfung führen. Wenn Django es tatsächlich verwendet, um irgendwie https-Transport bereitzustellen, dann könnte jeder, der in der Lage ist, Verkehr zu schnüffeln, den Verkehr entschlüsseln.