GN⁺: dotenv 에서 dotenvx 로 - 차세대 Config 관리자

• 2013년 7월에 dotenv 첫 번째 커밋후 11년 동안 전 세계적으로 가장 많이 의존하는 패키지 중 하나로 성장
• TypeScript, ESLint와 같은 필수 소프트웨어와 유사한 위치에 도달

dotenv의 문제점

• .env 파일 유출 위험
• 멀티 환경을 관리하기 어려움
• 플랫폼 간 일관성 부족

문제 해결책: dotenvx

• 모든 플랫폼에서 동일하게 작동
• 멀티 환경 지원
• 환경 변수 파일 암호화

어디서나 실행 가능

• 모든 언어, 프레임워크, 플랫폼에서 동일하게 작동
• dotenvx run -- your-cmd로 런타임에 환경 변수 주입 가능
• .env 파싱 엔진, 변수 확장, 명령어 대체 등이 동일하게 작동
• npm, brew, curl, docker, windows 등 다양한 방식으로 설치 가능

  $ echo "HELLO=World" > .env  
  $ echo "console.log('Hello ' + process.env.HELLO)" > index.js  
  $ node index.js  # dotenvx 없이  
  Hello undefined  
  $ dotenvx run -- node index.js  # dotenvx 사용  
  Hello World  
  

다중 환경 지원

• .env.production 파일 생성 후 -f 옵션으로 로드
• 여러 -f 플래그를 사용하여 다중 환경 구성 가능

  $ echo "HELLO=production" > .env.production  
  $ dotenvx run -f .env.production -- node index.js  
  [dotenvx][info] loading env (1) from .env.production  
  Hello production  
  

암호화

• dotenvx encrypt 명령어로 .env 파일에 암호화 추가
• 공개 키 암호화 방식 사용
• .env 파일이 유출되어도 DOTENV_PRIVATE_KEY 없이는 해독 불가능
• 오픈 소스 프로젝트에서 이전 비밀을 해독하지 않고도 새로운 설정 추가 가능

  $ dotenvx encrypt  
  ✔ encrypted (.env)  
  

1.0.0 버전 릴리스

• dotenvx 1.0.0 버전 릴리스 발표
• 차세대 설정 관리 도구로 많은 개발자들이 활용할 수 있을 것

GN⁺의 의견

• dotenvx는 보안과 편의성을 동시에 제공함
• 여러 환경을 쉽게 관리할 수 있어 개발자에게 유용함
• 암호화 기능은 보안에 민감한 프로젝트에 특히 유용함
• dotenvx의 기능은 다양한 언어와 플랫폼에서 일관성을 제공하여 개발 효율성을 높임