segredos

O que é o .env — o que acontece quando um arquivo de ambiente vaza

O .env guarda os segredos de um aplicativo (autenticação do banco, chaves de API, chaves de criptografia). Como as chaves ficam reunidas em um único arquivo, a exposição vaza todos os segredos de uma vez. Mantenha o app fora do docroot, nunca o commit no git e gire tudo se ele vazar.