환경 변수 관리와 배포 전략

실무 웹 서비스 개발에서 환경 변수(Environment Variables) 관리는 보안의 핵심입니다. Next.js는 .env.local 파일을 통해 환경 변수를 관리하며, 기본적으로 모든 변수는 안전한 Node.js 서버(Server) 환경에서만 접근 가능합니다. 만약 브라우저(Client)에서도 해당 변수를 사용하게 하려면 변수명 앞에 반드시 NEXT_PUBLIC_을 붙여야만 합니다. 이 간단한 접두어 하나가 DB 비밀번호 유출과 같은 치명적인 대형 보안 사고를 완벽하게 막아줍니다.

실무 배포 환경에서는 보안이 생명입니다. Next.js는 .env.local을 통해 서버 전용 시크릿(DB 비밀번호 등)과 클라이언트 노출 변수(API Endpoint 등)를 완벽히 분리 관리합니다.

접두어 NEXT_PUBLIC_이 붙은 변수만이 브라우저 번들에 포함되며, 나머지 변수는 오직 안전한 Node.js 서버 환경에서만 접근 가능합니다. Vercel 플랫폼과 결합하면 브랜치별 환경 변수 구성과 Edge Network 캐싱을 손쉽게 세팅할 수 있습니다.

// ========================================== // 📂 app/lib/db.ts (서버 컴포넌트 전용) // ========================================== import mysql from 'mysql2/promise' export const dbPool = mysql.createPool({ host: 'db.example.com', // 서버에서만 접근 가능하므로 매우 안전합니다! // 클라이언트 브라우저에는 전달되지 않습니다. password: process.env.DATABASE_PASSWORD, })