Generatore di File .env

Benvenuto nel Generatore di file ENV — uno strumento gratuito per sviluppatori che crea file di variabili d'ambiente pronti per la produzione per i framework e i servizi che utilizzi realmente. Scegli tra oltre 22 template di partenza (Next.js, Django, Express, Rails, Laravel, PostgreSQL, Stripe, Supabase, OpenAI, Anthropic e altri), lascia che il server generi segreti crittograficamente sicuri tramite il mini-DSL <auto>, quindi esporta in .env, un .env.example oscurato automaticamente, YAML docker-compose, export bash, JSON o YAML — tutto in un clic.

Che cos'è un file .env?

Un file .env è un file di testo semplice che memorizza le variabili d'ambiente come coppie KEY=VALUE. Mantiene i segreti — chiavi API, URL del database, segreti JWT, credenziali OAuth — al di fuori del codice sorgente in modo che non finiscano mai nel controllo di versione. In fase di runtime, l'applicazione carica questi valori tramite librerie come dotenv (Node), python-dotenv (Python) o supporto integrato (Next.js, Vite, Rails, Laravel, Django).

Perché usare questo generatore invece di scrivere un .env a mano?

• Template canonici: le chiavi giuste, con i nomi corretti e i default appropriati — per ogni framework o servizio.
• Segreti forti, automaticamente: scrivi <auto> e il server inserisce un token URL-safe da 32 byte dal modulo secrets di Python.
• Una fonte, molti formati: la stessa configurazione diventa un .env, uno snippet docker-compose o una configurazione JSON — senza riscritture manuali.
• Output .env.example sicuro: le chiavi sensibili (qualsiasi cosa corrisponda a SECRET, PASSWORD, TOKEN, API_KEY, PRIVATE, SALT, DSN, CREDENTIAL, AUTH) vengono oscurate automaticamente così puoi committare il file di esempio in sicurezza.
• Mixa e combina: impila più template (Next.js + PostgreSQL + Stripe + Sendgrid) e aggiungi le tue chiavi personali sopra.

Il DSL per la generazione di segreti <auto>

Ovunque possa andare un valore — nel default di un template o in una riga KEY=VALUE personalizzata — puoi usare i token <auto>. Sono valutati lato server usando i moduli crittograficamente sicuri secrets e uuid di Python.

Come usare questo strumento

1. Scegli i template dei framework: fai clic sui chip per i framework/servizi che utilizzi. Ogni chip inserisce le sue variabili d'ambiente canoniche.
2. Aggiungi chiavi personalizzate: incolla o digita le righe KEY=VALUE nell'editor qui sotto. I valori personalizzati sovrascrivono i default dei template per la stessa chiave.
3. Scegli il formato di output: .env per lo sviluppo, .env.example per il commit su git, docker-compose per i container o bash/JSON/YAML per altri flussi di lavoro.
4. Genera: il pannello dei risultati mostra una vista a schede (con tag sensibile/generato), l'output formattato e una barra di schede per passare da un formato all'altro senza reinviare il modulo.
5. Copia o scarica: il pulsante copia scrive negli appunti; il pulsante download salva un file con il nome corretto.

Formati di output spiegati

.env

File KEY=VALUE standard consumato da dotenv, python-dotenv, Next.js, Vite, Django, Rails, Laravel e la maggior parte dei framework moderni. I valori contenenti spazi o caratteri speciali vengono racchiusi automaticamente tra virgolette.

.env.example

Stesso layout di .env ma con i valori sensibili cancellati. Committa questo file nel tuo repository in modo che i collaboratori sappiano quali variabili impostare senza esporre i tuoi segreti.

YAML docker-compose

Blocco services: pronto da incollare con una mappa environment:. Tutti i valori sono racchiusi tra virgolette doppie per gestire in sicurezza i caratteri YAML speciali.

export bash

Uno script di shell che esegue l'export di ogni variabile. Esegui source .env.sh per caricare le variabili nella tua sessione di shell corrente.

JSON / YAML

Utile per strumenti che consumano configurazioni strutturate — Kubernetes ConfigMaps, file di variabili Terraform o caricatori di configurazione personalizzati.

Best practice per i file .env

• Mai committare .env su git. Aggiungilo immediatamente al file .gitignore. Se ne committi uno per sbaglio, ruota ogni segreto che conteneva.
• Committa sempre .env.example. Documenta quali variabili servono alla tua app senza esporre i valori.
• Usa file diversi per ambiente: .env.development, .env.production, .env.test. La maggior parte dei caricatori sceglie quello giusto automaticamente.
• Preferisci token casuali URL-safe per i segreti di sessione (secrets.token_urlsafe di Python o crypto.randomBytes(...).toString("base64url") di Node) — esattamente ciò che produce <auto> in questo strumento.
• Racchiudi tra virgolette i valori con spazi o # per evitare che vengano scambiati per commenti inline. Lo strumento lo fa per te.
• Valida all'avvio: usa un validatore di schema (Zod, Pydantic, dotenv-safe) in modo che una variabile mancante causi un errore immediato invece di produrre bug strani a runtime.
• Ruota regolarmente i segreti e dopo l'offboarding di un membro del team, una fuga dal repository o una compromissione del sistema di build.

Errori comuni

• Dimenticare il prefisso per le variabili esposte al client: Next.js richiede NEXT_PUBLIC_, Vite richiede VITE_, Nuxt 3 richiede NUXT_PUBLIC_. Senza il prefisso la variabile è solo lato server.
• Commenti inline senza spazio iniziale: KEY=valore#commento include #commento nel valore. Usa KEY=valore # commento.
• Valori multi-riga: il formato .env standard non supporta valori multi-riga. Per le chiavi private usa l'escape \n dentro valori tra virgolette doppie, o codificali in base64.
• Virgolette negli URL del database: gli URL contenenti ? o & solitamente vanno bene senza virgolette, ma se la tua password contiene # o spazi devi racchiudere l'intero URL tra virgolette.
• Usare .env in produzione: per i deployment in cloud preferisci il gestore segreti della tua piattaforma (variabili env di Vercel/Netlify, AWS Secrets Manager, Doppler, 1Password, GCP Secret Manager). Usa .env solo per lo sviluppo locale.

Domande frequenti

Qual è la differenza tra .env e .env.example?

.env contiene i valori reali necessari alla tua app e non deve mai essere committato. .env.example è un template che committi in modo che i colleghi sappiano quali chiavi impostare. L'output .env.example qui cancella automaticamente ogni valore la cui chiave sembri sensibile.

Come funziona il generatore di segreti <auto>?

Scrivi <auto> come valore e il server lo riempie con un token crittograficamente sicuro tramite il modulo secrets di Python. Varianti come <auto:hex:32>, <auto:uuid> e <auto:password:20> ti permettono di scegliere il formato necessario.

È sicuro usare questo strumento per segreti reali?

I segreti generati non vengono né registrati né memorizzati. Tuttavia, tratta il file risultante come sensibile — scaricalo direttamente sul tuo computer e ruota qualsiasi valore se lo copi-incolli attraverso un canale meno affidabile. Sostituisci le chiavi API segnaposto (es., sk_test_REPLACE_ME) con valori reali presi dai pannelli di controllo dei tuoi provider.

Posso generare un unico .env destinato a più framework?

Sì — scegli tutti i template che si applicano (es., Next.js + PostgreSQL + Stripe). Le chiavi duplicate tra i template si risolvono con l'ultima selezionata, e le tue coppie KEY=VALUE personalizzate sovrascrivono tutto.

Lo strumento supporta docker-compose?

Sì. Scegli docker-compose YAML come formato di output e otterrai un blocco services: pronto da incollare. Combinalo con il template Docker per le variabili specifiche di Compose.

Quali framework sono supportati?

Next.js, Vite/React, Nuxt 3, Express/Node, Django, Flask, Rails, Laravel, PostgreSQL, MySQL, MongoDB, Redis, Stripe, Supabase, Firebase, AWS, OpenAI, Anthropic Claude, SendGrid, SMTP, OAuth (Google/GitHub) e Docker Compose.

Risorse aggiuntive

• Variabile d'ambiente - Wikipedia
• The Twelve-Factor App: Configurazione
• Modulo secrets di Python