.env ファイルバリデーター
構文エラー、重複キー、誤ってハードコードされたシークレットを確認。
.env ファイルはブラウザの外に出ることはありません。
なぜ .env ファイルを検証するのか?
.env ファイルの小さなタイプミス一つでアプリケーション全体が壊れることがあります。重複したキーは互いに静かに上書きし、スペースを含む引用符なしの値はパースエラーを引き起こし、ハードコードされたシークレットはバージョン管理に漏れ込む可能性があります。
どのようなシークレットが検出されますか?
スキャナーは、AWS アクセスキー、RSA/EC/DSA 秘密鍵、GitHub 個人アクセストークン、Stripe シークレットキー、Slack トークンなど、一般的なシークレットパターンを確認します。値が既知のパターンに一致した場合、即座に警告が表示されます。
.env 変数をチームと共有する必要がありますか?
Slack やメールの代わりに、暗号化された自己消滅リンクで送信しましょう。ゼロ知識 — サーバーはあなたのシークレットを見ることはありません。