SEOMaster
Zmienne środowiskowe
Tajne ustawienia poza kodem.
Co to jest Zmienne środowiskowe?
Zmienne środowiskowe to ustawienia trzymane poza kodem: klucze API, hasła do bazy, adresy usług. Dzięki nim te same pliki kodu działają w różnych środowiskach (lokalnym, testowym, produkcyjnym) z innymi wartościami — i bez umieszczania sekretów w repozytorium.
To podstawowa zasada bezpieczeństwa: tajne dane nigdy nie trafiają do kodu źródłowego, tylko są wstrzykiwane jako konfiguracja.
Dlaczego to ważne dla SEO
Trzymanie sekretów poza kodem chroni przed ich wyciekiem (np. przez publiczne repozytorium) i pozwala bezpiecznie zarządzać różnymi środowiskami.
Jak to sprawdzić
To element konfiguracji projektu. Sekrety nie powinny pojawiać się w kodzie ani w repozytorium — sprawdza się to przeglądem kodu i historii.
Częste błędy
- Zakomitowanie pliku .env z sekretami do repozytorium
- Użycie tych samych sekretów w testach i na produkcji
- Ujawnianie kluczy w kodzie frontendu
Przykład
DATABASE_URL, API_KEY — wartości poza kodem, różne per środowisko