このタグの記事 1 件
.env はアプリの秘密値(DB認証・APIキー・暗号鍵)をまとめた設定ファイル。1ファイルに鍵が集まるため、公開されると全シークレットが一度に漏れる。アプリ本体はdocrootの外へ置き、gitにコミットせず、漏れたら全部ローテーションする。