.env 파일 안전하게 공유하기

문제

환경 파일에는 API 키, 데이터베이스 URL, 서비스 토큰이 한 곳에 모두 담겨 있습니다. Slack으로 공유하거나 저장소에 — 비공개 저장소라도 — 커밋하면 집중된 공격 대상이 됩니다. 단 한 번의 .env 유출로 애플리케이션이 연결된 모든 외부 서비스가 위협받을 수 있습니다.

Vaulted가 도움이 되는 방법

.env 내용을 Vaulted에 붙여 넣고 자동 만료되는 암호화 링크를 공유하세요. AES-256-GCM 암호화가 브라우저에서 완전히 실행되며 복호화 키는 서버에 절대 닿지 않습니다. 이를 통해 .env 시크릿이 메시지 기록이나 버전 관리에 남아 있을 위험을 없앱니다.

사용 방법

1. .env 파일 내용을 Vaulted에 붙여 넣기
2. 열람 횟수 제한과 만료 기간 설정
3. 설정이 필요한 개발자에게 암호화 링크 전송
4. 개발자가 링크를 열어 변수를 복사하면 링크가 삭제됨

터미널에서 .env 파일 공유하기

개발자는 Vaulted CLI를 사용하여 브라우저를 완전히 건너뛸 수 있습니다. .env 파일을 직접 파이프하세요: cat .env.production | npx vaulted-cli --views 1 — 또는 파일 경로를 전달하세요: npx vaulted-cli --file .env.local --expires 24h. 동일한 암호화, 동일한 자동 삭제 링크. npm으로 설치: npm install -g vaulted-cli.

GitHub Actions에서 .env 파일 공유하기

Vaulted GitHub Action을 사용하여 CI/CD에서 환경 설정을 공유하세요: uses: vaulted-fyi/share-secret@v1, .env 내용을 시크릿으로 설정합니다. 액션은 로컬에서 암호화하고 공유 가능한 링크를 출력합니다. GitHub Marketplace에서 이용 가능합니다.