.env Bestanden en Omgevingsvariabelen Veilig Delen Met Je Team

Het Onboarding-Moment Dat We Allemaal Vrezen

Een nieuwe ontwikkelaar sluit zich aan bij het team. Ze stellen hun lokale omgeving in en stellen de onvermijdelijke vraag: "Hey, kan iemand me het .env bestand sturen?"

Wat er daarna gebeurt is deprimerend voorspelbaar. Een senior dev kopieert de volledige inhoud van hun .env bestand — databasewachtwoorden, API-sleutels, secrets van derden — en dropt het in een Slack DM of WhatsApp-bericht.

Veilige Manieren Om .env Bestanden Te Delen

1. Secrets Managers

Doppler, HashiCorp Vault en AWS Secrets Manager zijn hier speciaal voor gebouwd.

2. Team Wachtwoordmanagers

1Password Teams en Bitwarden Organization ondersteunen gedeelde kluizen.

3. Met Wachtwoord Beveiligde Zelfvernietigende Memo's

Voor snelle, eenmalige deling — zoals het onboarden van een nieuwe ontwikkelaar — werkt LOCK.PUB goed. Plak je .env inhoud in een geheime memo, stel een wachtwoord en vervaltijd in, deel de link via Slack en het wachtwoord via een apart kanaal.

Best Practices

1. Voeg .env onmiddellijk toe aan .gitignore
2. Onderhoud een .env.example bestand
3. Gebruik verschillende credentials per omgeving
4. Roteer secrets regelmatig
5. Trek toegang in wanneer mensen vertrekken

Stop met het sturen van secrets in platte tekst. Of je nu investeert in een volledige secrets manager of LOCK.PUB gebruikt om credentials met een vervaldatum te delen, het belangrijkste is de gewoonte doorbreken van het plakken van secrets in chatberichten.