要跟 .env 說再見了嗎⋯⋯

.env 檔相信是許多人開發、部署時作為環境變數管理的方案之一，只要將環境變數放進 .env 檔內，再透過 dotenv 等套件自動載入，就能夠讓程式載入正確的環境變數，藉此簡化設定環境變數的過程。

這個作法似乎要隨著時代演進而改變了，目前 Infisical, AWS Secret Manager 等服務都提倡使用更安全的做法，就是將環境變數中的機敏資料改存到更安全的服務（例如資料庫帳號密碼等），要取得這些資料需透過 API 取得，如此可以避免 .env 檔因意外洩漏造成資安事故，開發人員也可以使用這些平台提供的介面做到更好的管理與權限控管。

不過這不代表 .env 檔就要跟歷史舞台告別了，開發團隊還是可以將無關機敏、不常變動的環境變數放在 .env 檔中，把更重要的機敏資料存到 Infisical, AWS Secret Manager 等服務中。