환경 변수 관리는 노출 방지와 반영 시점 확인이 핵심이다

좋은 설정은 secret을 숨기는 것에서 끝나지 않고, 환경별 값과 재배포 기준까지 남긴다.

점검 항목
A급 기준
개선 신호
확인 위치
secret 분리
접두사 없는 서버 전용 이름
NEXT_PUBLIC_에 secret 포함
코드 검색, 브라우저 번들
.env.local
Git ignore와 로컬 전용 값
저장소에 커밋된 private 값
.gitignore, Git history
환경별 값
Dev/Preview/Prod 분리
Preview가 운영 DB 연결
Vercel env scope
주입 시점
변경 뒤 새 deployment 확인
기존 URL만 보고 완료 처리
Deployments, build log
CI/CD
플랫폼 secret으로 주입
workflow 파일에 원문 값
GitHub Actions secrets
감사
사용하지 않는 값을 삭제
오래된 key가 계속 살아 있음
Vercel dashboard, provider console
핵심: 공개 값은 공개되어도 되는 값이어야 하고, 비밀 값은 서버에서만 읽어야 하며, 값 변경 후에는 실제 새 배포에서 확인해야 한다.