Miljøvariabel
En hemmelig konfigurationsværdi gemt på serveren, ikke i koden — bruges til API-nøgler, adgangskoder og miljøspecifikke indstillinger.
En miljøvariabel er en variabel der er defineret i serverens miljø eller i en .env-fil — ikke i selve applikationskoden. Det giver to vigtige fordele: hemmeligheder eksponeres ikke i kildekoden, og den samme kode kan opføre sig forskelligt i test- og produktionsmiljø.
En klassisk fejl er at committe API-nøgler direkte i koden og pushe til et offentligt GitHub-repo. GitHub har automatiske scannere der finder eksponerede nøgler inden for minutter — og mange udviklere har oplevet misbrug kort efter. Miljøvariabler løser problemet.
Platforme som Cloudflare Pages, Vercel og Netlify giver en sikker grænseflade til at sætte miljøvariabler — de injiceres automatisk i applikationen ved build og runtime.
Din app bruger OpenAIs API med en betalingsnøgle. I stedet for at skrive nøglen direkte i koden gemmer du den som miljøvariabel i Cloudflares dashboard. I koden refererer du kun til process.env.OPENAI_API_KEY — nøglen eksisterer aldrig i Git-historikken.