こんにちは。E-kan株式会社の池側です。
現在、AIエディタのCursorを活用してTypeScriptでのアプリ開発を進めています。
開発環境のStep2として、「環境変数とセキュリティ設定(Step 02)」の作業を行ったので、その内容を振り返りとしてまとめます。
●今回の作業ゴール
開発に必要なAPIキーやデータベースのURLを、ソースコードに直接書き込まずに安全に管理できる状態にすること。
🛠 作業内容
-
ローカル用環境変数ファイル(.env.local)の作成
web/ ディレクトリ直下に .env.local を追加しました。
ここには、PrismaやSupabaseの接続に必要な変数を定義しています。
ポイント:
GitHubなどのリポジトリに本物のキーが流出しないよう、ファイル内には実値ではなく your-project-url のような"プレースホルダ(仮の値)"を記述しました。 -
Git管理からの除外(.gitignore)の徹底
作成した .env.local が、誤ってコミット対象に含まれないよう設定を確認しました。
• 確認箇所: web/.gitignore
• 内容: ファイル内に .env* の記述があるか確認し、.env で始まるすべてのファイルがGitの監視から外れるようにしました。 -
セキュリティの最終チェック
AI(Cursor)がコードを生成する過程で、設計書やREADMEなどのドキュメントに実値を書き込んでいないか、以下のコマンドでプロジェクト全体をスキャンしました。
コマンド:rg -n "NEXT_PUBLIC_SUPABASE_URL|NEXT_PUBLIC_SUPABASE_ANON_KEY|DATABASE_URL" ".."
・結果:
・本物のURLやキーがどこにもハードコードされていないことを確認。
• .env.local が正しく無視(Ignore)されていることを確認。
★まとめと感想
AIを使って開発していると、ついスピードを優先でセキュリティを後回しにしがちですが、最初にこの「環境変数の型紙」を作っておくことで、安心して開発を続けられるようになりました。
「実値を入れない」「gitignoreを再確認する」といった基本的な守りをしっかり固める重要性を認識できた作業でした。
次はデータベース接続の実装に進む予定です!
----------------
最後までお読みいただき、ありがとうございます!
「テクノロジー×人の想い」で、未来はもっと面白くなる。
E-kan(イーカン)は、そんなワクワクするITの未来を創り出すチームです。
最先端のテクノロジーに独自のアイデアを乗せて、社会を「もっと便利に、もっと自由に」アップデートしていく。
私たちはそのプロセスに、何よりも情熱を注いでいます。
そして、代表の村岡友樹は、
一般社団法人 日本生成AI推進協会(JGAA)の代表理事として、
生成AIの健全な発展と活用を推進し、日本から世界へと新しい価値を発信しています。
私たちが大切にしているのは、「人」と「AI」が共に成長する未来です。
もし少しでも私たちの想いに共感していただけたなら、ぜひ以下のリンクから活動や採用情報をご覧ください。
きっと、あなたの次のステップにつながる何かが見つかるはずです。
🌐 E-kan株式会社(イーカン)
🌱 「テクノロジー×人の想い」で未来を変えていく仲間を募集中です!
■ 公式サイト
https://e-kan.tokyo/
■ 採用サイト(en-gage)
https://en-gage.net/e-kan/
🤖 一般社団法人 日本生成AI推進協会(JGAA)
■ 公式サイト
https://japan-gaa.com/
📱 各種メディア・SNSで最新情報をチェック
■ note
https://note.com/e_kan
■ Qiita
https://qiita.com/EkanTw