개발을 하다보면 API key나 보안상에서 숨겨야될 변수가 생길 것이다. 그런 변수를 소스코드에 올리게 된다면, 보안에 취약해 지거나 다른 사용자가 자신의 API key를 악용할 수 있는 문제가 발생하게 된다. 그래서 그러한 변수들은 환경변수로 설정하여 다른 사용자가 접근할 수 없게 해야한다.
//.env
API_KEY = "1234~~"
//test.js
const ID = process.env.API_KEY;
// .gitignore
.env