O que é um arquivo .env?
um arquivo .env explicado, incluindo o que faz e por que importa em CI/CD.
Um arquivo .env armazena variáveis de ambiente no formato key=value, carregadas por ferramentas como o dotenv.
O que é
Ele é conveniente para o desenvolvimento local, mas nunca deve ter commit com segredos reais, já que isso vaza credenciais para o controle de versão.
Por que importa em CI/CD
No CI, não faça commit de um .env com segredos; em vez disso, injete os valores a partir do secret store da plataforma (GitHub Actions secrets) em tempo de execução.
Principais conclusões
- .env guarda variáveis de ambiente locais.
- Nunca faça commit de segredos reais.
- No CI, injete os segredos a partir da plataforma.
Guias relacionados
What Is a Secret in CI?A CI secret is a sensitive value - token, key, password - stored encrypted and injected into jobs at runtime.…
What Is Secrets Management? Keeping Credentials Out of CodeSecrets management is the practice of storing, distributing, and controlling access to credentials like API k…
What Is Secret Scanning? Catching Credentials Before They LeakSecret scanning detects credentials accidentally committed to code, logs, or history. Learn how scanners work…