在快速浏览代码时，我发现采用最佳实践以消除静态密码的使用是有好处的，即使仅用于测试目的。

unstructure> grep -rni "DkIedPPSCb" *
scripts/elasticsearch-test-helpers/create_and_fill_es.py:15:es = Elasticsearch(CLUSTER_URL, basic_auth=("elastic", "DkIedPPSCb"), request_timeout=30)
scripts/elasticsearch-test-helpers/docker-compose.yaml:11:      - ELASTIC_PASSWORD=DkIedPPSCb
scripts/elasticsearch-test-helpers/docker-compose.yaml:13:      test: ["CMD-SHELL", "curl --silent --fail -u elastic:DkIedPPSCb localhost:9200/_cluster/health || exit 1"]
test_unstructured_ingest/src/elasticsearch.sh:51:    --password DkIedPPSCb \

对于docker-compose文件，可以在运行之前要求设置环境变量。
示例：

docker/podman compose --env-file ./config/.env.dev up

在 python side 中，也可以从环境中读取：
示例：

import os

...

# Retrieve sensitive info
cluster_url = os.environ.get("ELASTICSEARCH_CLUSTER_URL")
username = os.environ.get("ELASTICSEARCH_USERNAME")
password = os.environ.get("ELASTICSEARCH_PASSWORD")