dotenv から dotenvx へ - 次世代の Config 管理ツール

• 2013年7月の dotenv の最初のコミット以降、11年間で世界的に最も広く依存されるパッケージの1つへと成長
• TypeScript や ESLint のような必須ソフトウェアに近い位置づけに到達

dotenv の問題点

• .env ファイル漏えいのリスク
• マルチ環境の管理が難しい
• プラットフォーム間の一貫性が不足

問題の解決策: dotenvx

• すべてのプラットフォームで同じように動作
• マルチ環境をサポート
• 環境変数ファイルの暗号化

どこでも実行可能

• すべての言語、フレームワーク、プラットフォームで同じように動作
• dotenvx run -- your-cmd で実行時に環境変数を注入可能
• .env パースエンジン、変数展開、コマンド置換などが同じように動作
• npm、brew、curl、docker、windows などさまざまな方法でインストール可能

  $ echo "HELLO=World" > .env  
  $ echo "console.log('Hello ' + process.env.HELLO)" > index.js  
  $ node index.js  # dotenvx なし  
  Hello undefined  
  $ dotenvx run -- node index.js  # dotenvx 使用  
  Hello World  
  

複数環境のサポート

• .env.production ファイルを作成し、-f オプションで読み込み
• 複数の -f フラグを使ってマルチ環境を構成可能

  $ echo "HELLO=production" > .env.production  
  $ dotenvx run -f .env.production -- node index.js  
  [dotenvx][info] loading env (1) from .env.production  
  Hello production  
  

暗号化

• dotenvx encrypt コマンドで .env ファイルに暗号化を追加
• 公開鍵暗号方式を使用
• .env ファイルが漏えいしても DOTENV_PRIVATE_KEY なしでは復号不可能
• オープンソースプロジェクトで、以前の秘密情報を復号せずに新しい設定を追加可能

  $ dotenvx encrypt  
  ✔ encrypted (.env)  
  

1.0.0 バージョンをリリース

• dotenvx 1.0.0 のリリースを発表
• 次世代の設定管理ツールとして多くの開発者に活用されそう

GN⁺の見解

• dotenvx はセキュリティと利便性を同時に提供
• 複数環境を簡単に管理でき、開発者にとって有用
• 暗号化機能はセキュリティに敏感なプロジェクトで特に有用
• dotenvx の機能はさまざまな言語とプラットフォームで一貫性を提供し、開発効率を高める