防人用的。你明文那么你的服务端同学是可以看到密码的。企业中对于用户信息的合规是不可以暴露的。传输过程 HTTPS 确实可以保证。甚至浏览器觉得就算是浏览器自己丢掉都是可以的。但是你的密码明文传递给了提供你服务的人。并不能保证不会被乱用。核心就是你把你的密码直接告诉了第三个人。这个人不属于网络安全环节。

看着挺容易理解的，挺好

我感觉题主是想问 from...import...的相对导入问题。当要在 python 中使用相对导入模块，对目录结构是有要求的。
一、执行相对导入的模块（.py ）文件不能作为顶层模块执行该文件夹中的 py 文件的。
二、相对导入的文件夹必须要被 python 解释器理解为包的（也就是必须要包含__init__.py ）文件。
同时满足上述两个条件，才可以进行 from import 的相对导入模块的。

你们学你们的 Go ，我去学 LOL 。