dotenv란?

dotenv는 .env 파일에 정의된 환경 변수를 Node.js 애플리케이션에서 사용할 수 있게 해주는 npm 패키지입니다.

쉽게 말해, dotenv란 서버 설정이나 비밀번호 같은 민감한 정보를 코드 밖에서 관리하도록 도와주는 도구입니다.

설치 명령어

npm install dotenv

환경 변수가 필요한 이유?

하드코딩된 코드 예시 (비추천)

const port = 3000;
const dbPassword = "my-secret-password";

• 코드에 비밀번호나 포트번호 등을 직접 넣는 것은 보안상 매우 위험합니다.
• 개발 환경과 운영 환경에서 설정이 다를 수도 있습니다.

.env 파일로 분리하는 방식 (추천)

.env 파일을 생성합니다.

# .env
PORT=3000
DB_PASSWORD=my-secret-password

코드에서 환경 변수를 불러옵니다.

import dotenv from "dotenv";
dotenv.config();

const port = process.env.PORT;
const password = process.env.DB_PASSWORD;

• 이렇게 하면 코드에서는 값을 가져오기만 하고, 실제 값은 외부 파일(.env)에 저장할 수 있습니다.

dotenv 설치 및 사용 방법

1. 설치

npm install dotenv

2. .env 파일 생성

PORT=4000
MONGO_URL=mongodb://localhost:27017/mydb

3. 코드에서 사용

import dotenv from "dotenv";
dotenv.config(); // 가장 위에서 호출!

const port = process.env.PORT;
const db = process.env.MONGO_URL;

• dotenv.config()는 애플리케이션의 가장 상단에서 호출해야 합니다. 그래야 process.env.XXX 값을 정상적으로 읽을 수 있습니다.

dotenv.config()는 .env 파일을 읽어서 process.env 전역 객체에 환경 변수들을 등록해주는 함수입니다.

process.env란 Node.js에서 제공하는 전역 객체 중 하나로, 환경 변수(environment variables)를 담고 있는 객체입니다.

파일 구조 예시

project/
├── .env
├── server.js
├── package.json

.env는 Git에 올리면 안 됨

.env 파일은 보안상 매우 중요한 파일입니다. 절대 Git에 커밋하면 안 됩니다.

.gitignore에 반드시 추가해야 합니다.

# .gitignore
.env

• 그렇지 않으면 API 키, 비밀번호, DB 주소 등 중요한 정보가 그대로 외부에 공개될 수 있습니다.

정리

항목	설명
패키지 이름	dotenv
역할	.env 파일의 환경변수를 Node.js에서 사용 가능하게 함
설치 명령어	npm install dotenv
사용 방식	.env에 값 저장 → process.env.XXX로 읽기
주의사항	.env는 절대 Git에 커밋하지 말고 .gitignore에 반드시 추가해야 함