IT用語: .envファイルとは|環境変数を管理する設定ファイルの仕組みと注意点
APIキー・DB接続情報などの環境変数を管理する.envファイルの使い方とGitへのコミット防止策を解説。
.envファイルとは
.envファイルは、アプリケーションの設定値(APIキー・データベース接続情報・認証シークレット等)を環境変数として定義するためのテキストファイルです。KEY=VALUE形式で記述し、アプリケーション起動時にdotenvライブラリ等が自動的に読み込みます。本番・開発・テスト環境ごとに異なる値を.envファイルで切り替えられます。
.envファイルの書式
# データベース設定
DB_HOST=localhost
DB_PORT=5432
DB_NAME=myapp_db
DB_USER=postgres
DB_PASSWORD=your_secret_password
# APIキー
STRIPE_SECRET_KEY=sk_test_xxxxxxxxxxxx
OPENAI_API_KEY=sk-xxxxxxxxxxxxxxxx
# アプリ設定
NODE_ENV=development
PORT=3000絶対にGitにコミットしてはいけない
.envファイルにはAPIキーやパスワードが含まれるため、.gitignoreに必ず追加します。
.env
.env.local
.env.production誤ってコミットしたシークレットは、Gitの履歴から削除しても漏洩したとみなし、すべてのキーを即座に無効化・再発行することが必要です。
共有方法
.envファイルはGitで共有しない代わりに、.env.example(値を空にしたサンプル)をコミットしてチームで共有します。本番環境の値はAWS Secrets Manager・HashiCorp Vault・Vercel/Netlifyの環境変数設定で管理します。
関連する用語 (拡張子辞典)
全17件を見る拡張子 .log (ログファイル) とは
「システムの日記帳」であるログファイル(.log)の役割と、エンジニアの調査方法。
拡張子 .sh (シェルスクリプト) とは
Linuxの自動化の要、シェルスクリプト(.sh)の書き方と実行権限(chmod +x)について。
IT用語: .tar / .tar.gz / .tgzとは|Linuxの標準アーカイブ・圧縮形式
Linuxでファイルをまとめるtarと圧縮するgzipを組み合わせた.tar.gzの仕組みと主要オプションを解説。
IT用語: .svg(SVGファイル)とは|解像度に依存しないベクター画像形式
XML形式で定義されたベクター画像SVGの仕組み・PNGとの違い・Web開発での活用方法を解説。
拡張子 .pem (Privacy Enhanced Mail) とは
SSL/TLS証明書やSSHの秘密鍵として使われる「.pem」ファイルの正体と取り扱い。
IT用語: .toml(TOML形式)とは|人間に読みやすい設定ファイルフォーマット
Rust・Python・Hugo等で使われるTOML(Tom's Obvious, Minimal Language)形式の設定ファイルの仕様を解説。