.env ファイルとは?
.env ファイルの解説。何をするものか、そして CI/CD でなぜ重要かを含みます。
.env ファイルは、dotenv のようなツールが読み込む key=value 形式の環境変数を格納します。
何であるか
ローカル開発には便利ですが、本物の secret を含めて commit するべきではありません。そうすると認証情報がバージョン管理に漏洩するためです。
CI/CD でなぜ重要か
CI では、secret を含む .env を commit せず、代わりにプラットフォームの secret store (GitHub Actions secrets) から実行時に値を注入します。
重要なポイント
- .env はローカルの環境変数を保持します。
- 本物の secret を commit してはいけません。
- CI では、secret をプラットフォームから注入します。
関連ガイド
What Is a Secret in CI?A CI secret is a sensitive value - token, key, password - stored encrypted and injected into jobs at runtime.…
What Is Secrets Management? Keeping Credentials Out of CodeSecrets management is the practice of storing, distributing, and controlling access to credentials like API k…
What Is Secret Scanning? Catching Credentials Before They LeakSecret scanning detects credentials accidentally committed to code, logs, or history. Learn how scanners work…