環境変数 / Secret 管理

必須運用

API キー・パスワードはコードに直書きせず環境変数で管理。

なぜ必要？

リポジトリ漏洩 = 即金銭被害。例外なし。

どう実装する？

.env.local（gitignore）+ Cloudflare Pages Secret Variables。

コード例

bash

# .env.local（コミット禁止）
STRIPE_SECRET_KEY=sk_live_xxx
SLACK_BOT_TOKEN=xoxb-xxx
DATABASE_URL=postgres://xxx

# Cloudflare Pages
wrangler pages secret put STRIPE_SECRET_KEY --project-name=scale-base

環境変数 / Secret 管理

:LiTarget: 何のために？

リポジトリ漏洩 = 即金銭被害。例外なし。

:LiSparkle: どう実装する？

.env.local（gitignore）+ Cloudflare Pages Secret Variables。

:LiCode: コード例

# .env.local（コミット禁止）
STRIPE_SECRET_KEY=sk_live_xxx
SLACK_BOT_TOKEN=xoxb-xxx
DATABASE_URL=postgres://xxx

# Cloudflare Pages
wrangler pages secret put STRIPE_SECRET_KEY --project-name=scale-base