概要
環境変数を安全に管理する方法をまとめる。API キーやデータベースの接続情報をコードに直書きすると、誤って公開してしまうリスクがある。.env ファイルと秘密情報の管理サービスを組み合わせて、安全に扱えるようにする。
- カテゴリ: バックエンド
- 関連タグ: 環境変数 / セキュリティ / 運用
- 更新日: 2026-06-03
背景
開発を始めたころは接続情報をソースコードに直接書いていた。チームが増えてリポジトリを共有するようになると、この方法では情報が漏れる危険がある。環境ごとに値を切り替えたいという要望も出てきたため、整理することにした。
手順
- プロジェクト直下に
.envファイルを作成する .gitignoreに.envを追加して、誤ってコミットしないようにする- キーと値を
KEY=valueの形式で記述する - アプリ側では専用ライブラリで読み込む
- 本番環境では、サーバーの環境変数か秘密情報の管理サービスを使う
つまずいた点
.envをすでにコミットしてしまっていた。履歴からも削除し、漏れたキーは再発行した- 本番でだけ値が読み込まれず、デプロイ設定への登録漏れが原因だった
- 値にスペースや記号が入るとうまく読めないことがあり、クォートで囲んで解決した
まとめ
秘密情報はコードと分離し、リポジトリには含めない。これを最初のルールにするだけで事故はほぼ防げる。次は、複数人で値を安全に共有する仕組みを調べたい。
参考
- 公式ドキュメントの設定ガイド
- 社内の運用ルールまとめ
0
0
0
0
Posts0
Followers0
LikesProperties
Page
MemoNotes
Comments