Pembuat File .env

Selamat datang di Pembuat File .env — alat pengembang gratis yang membangun file variabel lingkungan siap produksi untuk kerangka kerja dan layanan yang Anda gunakan. Pilih dari 22+ templat dasar (Next.js, Django, Express, Rails, Laravel, PostgreSQL, Stripe, Supabase, OpenAI, Anthropic, dan banyak lagi), biarkan server menghasilkan rahasia kuat secara kriptografis melalui mini-DSL <auto>, lalu ekspor ke .env, .env.example dengan redaksi otomatis, YAML docker-compose, ekspor bash, JSON, atau YAML — semuanya dalam satu klik.

Apa itu file .env?

File .env adalah file teks biasa yang menyimpan variabel lingkungan sebagai pasangan KEY=VALUE. File ini menjaga rahasia — kunci API, URL database, rahasia JWT, kredensial OAuth — di luar kode sumber Anda sehingga tidak pernah berakhir di kontrol versi. Saat runtime, aplikasi Anda memuat nilai-nilai ini melalui pustaka seperti dotenv (Node), python-dotenv (Python), atau dukungan bawaan (Next.js, Vite, Rails, Laravel, Django).

Mengapa menggunakan pembuat ini daripada menulis .env secara manual?

• Templat kanonik: kunci yang tepat, dengan nama yang tepat, dan default yang tepat — untuk setiap kerangka kerja atau layanan.
• Rahasia kuat, secara otomatis: tulis <auto> dan server akan mengisi token aman-URL 32-byte dari modul secrets Python.
• Satu sumber, banyak format: konfigurasi yang sama menjadi .env, cuplikan docker-compose, atau konfigurasi JSON — tanpa penulisan ulang manual.
• Output .env.example yang aman: kunci sensitif (apa pun yang cocok dengan SECRET, PASSWORD, TOKEN, API_KEY, PRIVATE, SALT, DSN, CREDENTIAL, AUTH) akan diredaksi secara otomatis sehingga Anda dapat mengomit file contoh dengan aman.
• Campur dan cocokkan: tumpuk beberapa templat (Next.js + PostgreSQL + Stripe + Sendgrid) dan tambahkan kunci Anda sendiri di atasnya.

DSL pembuat rahasia <auto>

Di mana pun nilai dapat ditempatkan — dalam default templat atau baris KEY=VALUE khusus — Anda dapat menggunakan token <auto>. Token tersebut dievaluasi di sisi server menggunakan modul secrets dan uuid Python yang aman secara kriptografis.

Cara menggunakan alat ini

1. Pilih templat kerangka kerja: klik chip untuk kerangka kerja/layanan yang Anda gunakan. Setiap chip menyuntikkan variabel lingkungan kanoniknya.
2. Tambah kunci khusus: tempel atau ketik baris KEY=VALUE di editor di bawah ini. Nilai khusus menimpa default templat untuk kunci yang sama.
3. Pilih format output: .env untuk pengembangan, .env.example untuk dikomit ke git, docker-compose untuk kontainer, atau bash/JSON/YAML untuk alur kerja lainnya.
4. Hasilkan: panel hasil menampilkan tampilan kartu (dengan tag sensitif/dihasilkan), output yang diformat, dan strip tab untuk beralih antar format tanpa mengirim ulang.
5. Salin atau unduh: tombol salin menulis ke clipboard Anda; tombol unduh menyimpan file dengan nama yang sesuai.

Penjelasan format output

.env

File KEY=VALUE standar yang dikonsumsi oleh dotenv, python-dotenv, Next.js, Vite, Django, Rails, Laravel, dan sebagian besar kerangka kerja modern. Nilai yang mengandung spasi atau karakter khusus akan dikutip secara otomatis.

.env.example

Tata letak yang sama dengan .env tetapi dengan nilai sensitif yang dikosongkan. Komit file ini ke repositori Anda sehingga kolaborator tahu variabel mana yang harus diatur tanpa mengekspos rahasia Anda.

docker-compose YAML

Blok services: yang siap tempel dengan peta environment:. Semua nilai dikutip ganda untuk menangani karakter YAML khusus dengan aman.

bash export

Skrip shell yang melakukan export pada setiap variabel. Muat dengan source .env.sh untuk memasukkan variabel ke dalam sesi shell Anda saat ini.

JSON / YAML

Berguna untuk alat yang mengonsumsi konfigurasi terstruktur — Kubernetes ConfigMaps, file variabel Terraform, atau pemuat konfigurasi khusus.

Praktik terbaik untuk file .env

• Jangan pernah mengomit .env ke git. Tambahkan ke .gitignore segera. Jika Anda tidak sengaja mengomitnya, rotasi setiap rahasia yang terkandung di dalamnya.
• Selalu komit .env.example. Ini mendokumentasikan variabel apa yang dibutuhkan aplikasi Anda tanpa mengekspos nilainya.
• Gunakan file berbeda per lingkungan: .env.development, .env.production, .env.test. Sebagian besar pemuat akan memilih yang tepat secara otomatis.
• Lebih suka token acak aman-URL untuk rahasia sesi (secrets.token_urlsafe Python atau crypto.randomBytes(...).toString("base64url") Node) — persis seperti yang dihasilkan oleh <auto> alat ini.
• Kutip nilai dengan spasi atau # agar tidak disalahartikan sebagai komentar inline. Alat ini melakukannya untuk Anda.
• Validasi saat booting: gunakan validator skema (Zod, Pydantic, dotenv-safe) sehingga variabel yang hilang akan memicu kesalahan yang jelas daripada menghasilkan bug runtime yang aneh.
• Rotasi rahasia secara berkala dan setelah ada anggota tim yang keluar, kebocoran repositori, atau kompromi sistem build.

Kesalahan umum

• Melupakan awalan untuk variabel yang diekspos ke klien: Next.js memerlukan NEXT_PUBLIC_, Vite memerlukan VITE_, Nuxt 3 memerlukan NUXT_PUBLIC_. Tanpa awalan, variabel tersebut hanya untuk sisi server.
• Komentar inline tanpa spasi di depan: KEY=value#comment menyertakan #comment dalam nilainya. Gunakan KEY=value # komentar.
• Nilai multi-baris: .env standar tidak mendukung nilai multi-baris. Untuk kunci privat, gunakan escape \n di dalam nilai yang dikutip ganda, atau enkode dengan base64.
• Mengutip URL database: URL yang mengandung ? atau & biasanya baik-baik saja tanpa kutipan, tetapi jika kata sandi Anda mengandung # atau spasi, Anda harus mengutip seluruh URL.
• Menggunakan .env di produksi: untuk penerapan cloud, lebih baik gunakan manajer rahasia platform Anda (variabel env Vercel/Netlify, AWS Secrets Manager, Doppler, 1Password, GCP Secret Manager). Gunakan .env hanya untuk pengembangan lokal.

Pertanyaan yang Sering Diajukan

Apa perbedaan antara .env dan .env.example?

.env menyimpan nilai asli yang dibutuhkan aplikasi Anda dan tidak boleh dikomit. .env.example adalah templat yang Anda komit sehingga rekan tim tahu kunci mana yang harus diatur. Output .env.example di sini secara otomatis mengosongkan nilai apa pun yang kuncinya terlihat sensitif.

Bagaimana cara kerja pembuat rahasia <auto>?

Tulis <auto> sebagai nilai dan server akan mengisinya dengan token kuat secara kriptografis melalui modul secrets Python. Varian seperti <auto:hex:32>, <auto:uuid>, dan <auto:password:20> memungkinkan Anda memilih format yang Anda butuhkan.

Apakah aman menggunakan alat ini untuk rahasia sungguhan?

Rahasia yang dihasilkan tidak dicatat atau disimpan. Namun, tetap perlakukan file hasilnya sebagai data sensitif — unduh langsung ke mesin Anda dan rotasi nilai apa pun jika Anda menyalin-tempelnya melalui saluran yang kurang tepercaya. Ganti kunci API placeholder (misalnya, sk_test_REPLACE_ME) dengan nilai asli yang diambil dari dasbor penyedia Anda.

Dapatkah saya membuat satu .env yang menargetkan beberapa kerangka kerja?

Ya — pilih semua templat yang berlaku (misalnya, Next.js + PostgreSQL + Stripe). Kunci duplikat di berbagai templat akan mengikuti pilihan terakhir, dan pasangan KEY=VALUE khusus Anda akan menimpa segalanya.

Apakah alat ini mendukung docker-compose?

Ya. Pilih docker-compose YAML sebagai format output dan Anda akan mendapatkan blok services: yang siap tempel. Gabungkan dengan templat Docker untuk variabel khusus compose.

Kerangka kerja apa saja yang didukung?

Next.js, Vite/React, Nuxt 3, Express/Node, Django, Flask, Rails, Laravel, PostgreSQL, MySQL, MongoDB, Redis, Stripe, Supabase, Firebase, AWS, OpenAI, Anthropic Claude, SendGrid, SMTP, OAuth (Google/GitHub), dan Docker Compose.

Sumber Daya Tambahan

• Variabel lingkungan - Wikipedia
• Aplikasi Dua Belas Faktor: Konfigurasi
• Modul secrets Python