วิธีแชร์ไฟล์ .env และ Environment Variables กับทีมอย่างปลอดภัย

นักพัฒนาใหม่เข้าทีม กำลังตั้งค่า local environment แล้วถามคำถามที่หลีกเลี่ยงไม่ได้: "ใครส่งไฟล์ .env ให้หน่อยได้ไหม?"

สิ่งที่เกิดขึ้นน่าเศร้า senior dev คัดลอกเนื้อหาไฟล์ .env ทั้งหมด — รหัสผ่านฐานข้อมูล API key ความลับบุคคลที่สาม — แล้ววางลง Slack DM ข้อความนั้นอยู่บนเซิร์ฟเวอร์ที่ไหนสักแห่ง ค้นหาได้ ตลอดไป

วิธีแชร์ .env ที่ปลอดภัย

1. Secrets Manager (Doppler, HashiCorp Vault, AWS Secrets Manager)

2. Team Password Manager (1Password Teams, Bitwarden Organization)

3. เมมโมลบตัวเองมีรหัสผ่าน

สำหรับการแชร์ครั้งเดียวอย่างรวดเร็ว เช่น onboarding นักพัฒนาใหม่ LOCK.PUB ใช้ได้ดี วางเนื้อหา .env ในเมมโมลับ ตั้งรหัสผ่านและเวลาหมดอายุ แชร์ลิงก์ผ่าน Slack รหัสผ่านทาง LINE หรือโทรศัพท์

4. ไฟล์เข้ารหัส GPG

แนวปฏิบัติที่ดีสำหรับจัดการ .env

1. เพิ่ม .env ใน .gitignore ทันที
2. สร้างไฟล์ .env.example พร้อมค่าตัวอย่าง
3. ใช้ credentials ต่างกันต่อ environment
4. หมุนเวียน secrets เป็นประจำ
5. เพิกถอนสิทธิ์เมื่อคนออก — หมุนเวียนทุก credential ที่เขาเคยเข้าถึง

หยุดส่ง secrets เป็นข้อความธรรมดา ไม่ว่าจะลงทุนกับ secrets manager เต็มรูปแบบหรือใช้ LOCK.PUB แชร์ credentials พร้อมเวลาหมดอายุ สิ่งสำคัญคือหยุดนิสัยวาง secrets ในข้อความแชท