実装パターン#環境変数#セキュリティ#Vercel
環境変数の設定方法
Next.js、Vercel、Supabaseでの環境変数の設定方法。セキュリティを保ちながらシークレットを管理。
環境変数の設定方法
APIキーなどの機密情報を安全に管理しましょう。
環境変数とは
- コードに書けない機密情報
- 環境ごとに異なる値
- 例: APIキー、DB接続文字列
Next.jsでの設定
.env.local(ローカル開発)
# サーバーサイドのみ
DATABASE_URL=postgres://...
STRIPE_SECRET_KEY=sk_test_...
# クライアントでも使用(NEXT_PUBLIC_)
NEXT_PUBLIC_SUPABASE_URL=https://...
NEXT_PUBLIC_API_URL=http://localhost:3000
使用方法
// サーバーサイド
const dbUrl = process.env.DATABASE_URL
// クライアント
const apiUrl = process.env.NEXT_PUBLIC_API_URL
Vercelでの設定
- Settings → Environment Variables
- Key/Valueを入力
- 環境を選択(Production/Preview/Development)
注意点
❌ やってはいけない
// コードに直接書かない
const apiKey = 'sk_live_xxx'
// .env.localをGitにコミットしない
✅ 正しい方法
// 環境変数から取得
const apiKey = process.env.STRIPE_SECRET_KEY
// .gitignoreに追加
.env.local
.env.*.local
.gitignore設定
.env
.env.local
.env.*.local
次のステップ
参考文献・引用元
- [1]Next.js Environment Variables- Vercel
- [2]Vercel Environment Variables- Vercel