dotenvx 環境変数管理のリファレンス。dotenvx の使い方、暗号化、復号、環境変数管理、Keychain 統合について聞かれた時に使う。
dotenvx は .env ファイルの読み込み・暗号化を行う環境変数管理ツール。
# 環境変数を読み込んでコマンド実行
dotenvx run -- node index.js
# 特定の .env ファイルを指定
dotenvx run -f .env.production -- npm start
# 複数ファイル読み込み(後が優先)
dotenvx run -f .env -f .env.local -- npm start
# 環境変数を取得
dotenvx get DATABASE_URL
# 全環境変数を表示
dotenvx get
dotenvx encrypt で公開鍵/秘密鍵ペアを生成DOTENV_PUBLIC_KEY: .env 内に保存(暗号化用)DOTENV_PRIVATE_KEY: Keychain に保存(復号用)DOTENV_PRIVATE_KEY_PRODUCTION で自動判定| オプション | 説明 |
|---|
-f, --env-file | .env ファイル指定 |
--overload | 後続ファイルで上書き |
--quiet | 出力抑制 |
--verbose | 詳細表示 |
--debug | デバッグ情報表示 |
.envrc が自動的に Keychain から秘密鍵を取得:
export DOTENV_PRIVATE_KEY=$(security find-generic-password -a "$USER" -s "cc-handson" -w 2>/dev/null)
これにより dotenvx run -- command が自動的に復号して実行できます。
.env # 共通設定(暗号化済み、Git管理)
.env.local # ローカル上書き(gitignore)
.env.production # 本番環境(暗号化済み、Git管理)