.envファイルの使い方 — 環境変数の管理とセキュリティのベストプラクティス
.envファイルは環境ごとに異なる設定値(APIキー・データベース接続文字列・フラグ)をコードから分離して管理するための設定ファイルです。開発・ステージング・本番で設定を切り替える際に中心的な役割を果たします。
.envファイルの基本構文
.envファイルはKEY=VALUEの形式で1行に1変数を記述します。コメントは#で始まります。値にスペースや特殊文字を含む場合はダブルクォート("value with spaces")で囲みます。空行は無視されます。Node.jsではdotenvライブラリで読み込み、process.env.KEY_NAMEでアクセスします。
.env系ファイルの種類と使い分け
.env(基本設定)・.env.local(ローカル上書き・gitignore対象)・.env.development(開発環境)・.env.production(本番環境)・.env.test(テスト環境)を使い分けるのが慣例です。Next.jsやViteはこれらのファイルを自動で読み込み、NEXT_PUBLIC_やVITE_プレフィックスが付いた変数だけをブラウザに公開します。
セキュリティのベストプラクティス
.envファイルは絶対にgitにコミットしてはいけません。.gitignoreに.env・.env.localを追加します。代わりに.env.exampleに変数名だけ(値は空)を記載してリポジトリに含め、チームメンバーが何を設定すべきかを伝えます。GitHub上でAPIキーが露出した場合は即座に再発行が必要です。
.env File Parserの活用
.envを貼り付けるとkey/valueの表形式で内容を可視化します。VALUE列にはマスク(●●●)で機密情報を隠す機能があります。JSON形式・.env形式でのエクスポートに対応し、チームへの共有・別サービスへの設定移行に使えます。変数のタイポや重複キーの確認にも役立ちます。