.env.local 개발 값
개발 중에만 쓰는 DB URL, OAuth 키, 테스트 토큰을 저장소 밖에 두고 예시 파일로 이름만 공유합니다.
Env Vars
환경 변수 공개 범위
서버 전용 비밀 값과 브라우저에 노출되는 값을 섞지 않는 것이 배포 안정성과 보안의 기본입니다.
Vercel 변수 분기
preview와 production 값을 따로 등록해 테스트 배포가 실제 서비스 비밀 값을 덮어쓰지 않게 합니다.
NEXT_PUBLIC 노출 판단
브라우저 번들에 포함돼도 되는 값에만 붙이고 API 키처럼 민감한 값은 제외합니다.
서버 전용 값 접근 위치
AUTH_SECRET, DB_URL은 Route Handler, Server Action, 서버 컴포넌트에서만 읽도록 경계를 둡니다.
NEXT_PUBLIC 노출 범위
API secret이나 데이터베이스 URL은 접두사를 붙이지 않고 서버에서만 읽도록 남겨야 합니다.
환경 값 연결
Vercel 변수preview와 production 환경에 필요한 값을 대시보드에서
관리합니다.
NEXT_PUBLIC브라우저 번들에 포함될 공개 값에만 붙입니다.
서버 전용 값AUTH_SECRET, DB_URL 같은 비밀 값은 서버 코드에서만
읽습니다.