environment variables

환경 변수 노출 범위 점검표

.env.local과 Vercel 대시보드 값을 같은 기준으로 비교해 빌드 시점과 런타임 노출 범위를 구분합니다.

관리 흐름
01

Local

.env.local은 로컬 개발에 쓰고 Git에는 올리지 않습니다.

02

Server

접두사 없는 값은 서버 컴포넌트와 API 라우트에서만 읽습니다.

03

Public

NEXT_PUBLIC_ 값은 클라이언트 번들에 들어가므로 공개 가능한 값만 둡니다.

04

Vercel

Development, Preview, Production 별 값을 대시보드에서 분리합니다.

05

Verify

빌드 로그와 런타임 화면에서 누락과 노출을 각각 확인합니다.

실수 방지

Secret

DATABASE_URL, 토큰, 개인 키는 클라이언트에서 읽히지 않는 이름으로 둡니다.

Public Key

지도 키처럼 노출 가능한 값도 도메인 제한과 사용량 제한을 함께 둡니다.

Preview 차이

PR 환경이 운영 DB를 보지 않도록 Preview 전용 값을 따로 설정합니다.

Build Time

정적 빌드에 박히는 값은 배포 뒤 바꿔도 다시 빌드해야 반영될 수 있습니다.

Rotation

키 교체 절차와 영향 범위를 문서화해야 장애 없이 값을 바꿀 수 있습니다.

env cue

환경 변수 검수의 핵심은 값이 있는지가 아니라 어디에 노출되고 어느 환경에 적용되는지입니다.