환경 변수 관리 (dotenv)
DB 비밀번호, 결제 연동 API 키 등 해커에게 털리면 회사가 망하는 1급 기밀 정보들을 소스 코드에 하드코딩하지 않고, 별도의 .env 파일로 분리하여 금고에 보관하는 실무 필수 기술입니다.
/* --- .env 파일 (절대 깃허브에 올리지 않음!!) --- */
// PORT=3000
// DB_PASSWORD=super_secret_1234
// JWT_KEY=my_secret_token_key
/* --- server.js --- */
require("dotenv").config(); // .env 파일의 내용을 process.env에 로드!
const port = process.env.PORT;
const dbPass = process.env.DB_PASSWORD;
console.log(`보안 비밀번호는 ${dbPass} 이므로 숨겨야 함!`);