技術ノート

概要

環境変数を安全に管理する方法をまとめる。API キーやデータベースの接続情報をコードに直書きすると、誤って公開してしまうリスクがある。.env ファイルと秘密情報の管理サービスを組み合わせて、安全に扱えるようにする。

• カテゴリ: バックエンド
• 関連タグ: 環境変数 / セキュリティ / 運用
• 更新日: 2026-06-03

背景

開発を始めたころは接続情報をソースコードに直接書いていた。チームが増えてリポジトリを共有するようになると、この方法では情報が漏れる危険がある。環境ごとに値を切り替えたいという要望も出てきたため、整理することにした。

手順

1. プロジェクト直下に .env ファイルを作成する
2. .gitignore に .env を追加して、誤ってコミットしないようにする
3. キーと値を KEY=value の形式で記述する
4. アプリ側では専用ライブラリで読み込む
5. 本番環境では、サーバーの環境変数か秘密情報の管理サービスを使う

つまずいた点

• .env をすでにコミットしてしまっていた。履歴からも削除し、漏れたキーは再発行した
• 本番でだけ値が読み込まれず、デプロイ設定への登録漏れが原因だった
• 値にスペースや記号が入るとうまく読めないことがあり、クォートで囲んで解決した

まとめ

秘密情報はコードと分離し、リポジトリには含めない。これを最初のルールにするだけで事故はほぼ防げる。次は、複数人で値を安全に共有する仕組みを調べたい。

参考

• 公式ドキュメントの設定ガイド
• 社内の運用ルールまとめ