.env 파일 유효성 검사기
구문 오류, 중복 키, 실수로 하드코딩된 비밀을 확인해.
.env 파일은 브라우저를 벗어나지 않아.
왜 .env 파일을 검사해야 해?
.env 파일의 오타 하나가 전체 애플리케이션을 망가뜨릴 수 있어. 중복 키는 조용히 서로 덮어쓰고, 따옴표 없이 공백이 포함된 값은 파싱 오류를 유발하며, 하드코딩된 비밀은 버전 관리 시스템에 유출될 수 있어.
어떤 비밀을 탐지해?
스캐너는 AWS 액세스 키, RSA/EC/DSA 개인 키, GitHub 개인 액세스 토큰, Stripe 비밀 키, Slack 토큰 등 일반적인 비밀 패턴을 검사해. 값이 알려진 패턴과 일치하면 즉시 경고를 받게 돼.
.env 변수를 팀과 공유해야 해?
Slack이나 이메일 대신 암호화된 자동 삭제 링크로 전송해. 영지식(zero-knowledge) — 서버는 네 비밀을 절대 볼 수 없어.