[Flutter] Github에서 API Key 숨기기

Flutter 프로젝트에 포함된 Firebase api key를 github에 그대로 올리면 보안에 취약하기 때문에 숨기는 방법을 탐색해보았다.

.env 파일 생성

프로젝트 폴더 (최상위 폴더) 밑에 바로 .env파일을 생성한다.
파일이름.env 형식이 아니라, 그냥 .env로 만들면 된다.

변수에 key값 할당

.gitignore 파일에 다음 추가

.env*

pubspec.yaml > dependencies 다음 추가

flutter_config: ^2.0.2

main.dart에 다음 추가

WidgetsFlutterBinding.ensureInitialized();
await FlutterConfig.loadEnvVariables();

android > app > build.gradle 파일에 다음 추가

apply from: project(':flutter_config').projectDir.getPath() + "/dotenv.gradle"

key 사용

원래 key값이 사용되던 위치에 다음과 같이 사용하면 된다

FlutterConfig.get('MY_API_KEY')

이제 깃허브에 커밋을 해보면, API key가 담겨있는 env. 파일은 보이지 않게 된다.