Trình tạo Tệp .env

Chào mừng bạn đến với Trình tạo Tệp .env — một công cụ miễn phí dành cho nhà phát triển để xây dựng các tệp biến môi trường sẵn sàng cho production cho các framework và dịch vụ bạn thực sự sử dụng. Chọn từ hơn 22 mẫu khởi đầu (Next.js, Django, Express, Rails, Laravel, PostgreSQL, Stripe, Supabase, OpenAI, Anthropic và nhiều hơn nữa), để máy chủ tạo các chuỗi bí mật mạnh mẽ thông qua mini-DSL <auto>, sau đó xuất ra .env, tệp .env.example tự động ẩn giá trị nhạy cảm, docker-compose YAML, bash export, JSON hoặc YAML — tất cả chỉ trong một cú nhấp chuột.

Tệp .env là gì?

Tệp .env là một tệp văn bản thuần túy lưu trữ các biến môi trường dưới dạng cặp KEY=VALUE. Nó giữ các bí mật — API keys, URL cơ sở dữ liệu, JWT secrets, thông tin đăng nhập OAuth — bên ngoài mã nguồn của bạn để chúng không bao giờ xuất hiện trong hệ thống quản lý phiên bản. Khi chạy, ứng dụng của bạn sẽ tải các giá trị này thông qua các thư viện như dotenv (Node), python-dotenv (Python) hoặc hỗ trợ tích hợp sẵn (Next.js, Vite, Rails, Laravel, Django).

Tại sao nên dùng trình tạo này thay vì viết tay .env?

• Mẫu chuẩn: các khóa đúng, tên đúng, với giá trị mặc định phù hợp cho từng framework hoặc dịch vụ.
• Bí mật mạnh mẽ, tự động: viết <auto> và máy chủ sẽ điền một token an toàn cho URL 32-byte từ module secrets của Python.
• Một nguồn, nhiều định dạng: cùng một cấu hình có thể trở thành .env, một đoạn mã docker-compose hoặc cấu hình JSON — mà không cần viết lại thủ công.
• Đầu ra .env.example an toàn: các khóa nhạy cảm (bất kỳ thứ gì khớp với SECRET, PASSWORD, TOKEN, API_KEY, PRIVATE, SALT, DSN, CREDENTIAL, AUTH) được tự động để trống để bạn có thể commit tệp ví dụ một cách an toàn.
• Kết hợp linh hoạt: chồng nhiều mẫu (Next.js + PostgreSQL + Stripe + Sendgrid) và thêm các khóa riêng của bạn lên trên.

DSL trình tạo chuỗi bí mật <auto>

Bất cứ nơi nào giá trị có thể đặt vào — trong giá trị mặc định của mẫu hoặc dòng KEY=VALUE tùy chỉnh — bạn đều có thể sử dụng các token <auto>. Chúng được đánh giá ở phía máy chủ bằng các module secrets và uuid bảo mật của Python.

Cách sử dụng công cụ này

1. Chọn mẫu framework: nhấp vào các thẻ cho các framework/dịch vụ bạn sử dụng. Mỗi thẻ sẽ chèn các biến môi trường chuẩn của nó.
2. Thêm khóa tùy chỉnh: dán hoặc nhập các dòng KEY=VALUE vào trình biên tập bên dưới. Các giá trị tùy chỉnh sẽ ghi đè giá trị mặc định của mẫu cho cùng một khóa.
3. Chọn định dạng đầu ra: .env cho phát triển, .env.example để commit lên git, docker-compose cho container, hoặc bash/JSON/YAML cho các quy trình công việc khác.
4. Tạo: bảng kết quả hiển thị chế độ xem thẻ (với các thẻ nhạy cảm/tự động tạo), đầu ra đã định dạng và các tab để chuyển đổi giữa các định dạng mà không cần gửi lại form.
5. Sao chép hoặc tải xuống: nút sao chép ghi vào bộ nhớ tạm; nút tải xuống lưu tệp với tên chính xác.

Giải thích các định dạng đầu ra

.env

Tệp KEY=VALUE tiêu chuẩn được sử dụng bởi dotenv, python-dotenv, Next.js, Vite, Django, Rails, Laravel và hầu hết các framework hiện đại. Các giá trị chứa khoảng trắng hoặc ký tự đặc biệt được tự động đặt trong dấu ngoặc kép.

.env.example

Bố cục giống như .env nhưng các giá trị nhạy cảm được để trống. Commit tệp này vào kho lưu trữ của bạn để các cộng tác viên biết những biến nào cần thiết lập mà không làm lộ bí mật của bạn.

docker-compose YAML

Khối services: sẵn sàng để dán với bản đồ environment:. Tất cả các giá trị được đặt trong dấu ngoặc kép để xử lý an toàn các ký tự YAML đặc biệt.

bash export

Một shell script thực hiện lệnh export cho mỗi biến. Sử dụng lệnh source .env.sh để tải các biến vào phiên làm việc shell hiện tại của bạn.

JSON / YAML

Hữu ích cho các công cụ tiêu thụ cấu hình có cấu trúc — Kubernetes ConfigMaps, tệp biến Terraform hoặc các trình tải cấu hình tùy chỉnh.

Các thực hành tốt nhất cho tệp .env

• Không bao giờ commit .env lên git. Thêm nó vào .gitignore ngay lập tức. Nếu bạn vô tình commit, hãy thay đổi tất cả các chuỗi bí mật có trong đó.
• Luôn commit .env.example. Nó ghi chú các biến mà ứng dụng của bạn cần mà không làm lộ giá trị thực.
• Sử dụng các tệp khác nhau cho mỗi môi trường: .env.development, .env.production, .env.test. Hầu hết các trình tải sẽ tự động chọn đúng tệp.
• Ưu tiên các token ngẫu nhiên an toàn cho URL cho các bí mật phiên làm việc (secrets.token_urlsafe của Python hoặc crypto.randomBytes(...).toString("base64url") của Node) — chính xác là những gì <auto> của công cụ này tạo ra.
• Đặt giá trị chứa khoảng trắng hoặc # trong ngoặc kép để tránh bị nhầm lẫn với các bình luận nội dòng. Công cụ này thực hiện việc này cho bạn.
• Kiểm tra tính hợp lệ khi khởi động: sử dụng trình xác thực schema (Zod, Pydantic, dotenv-safe) để khi thiếu biến, ứng dụng sẽ báo lỗi rõ ràng thay vì gây ra các lỗi runtime kỳ lạ.
• Thay đổi chuỗi bí mật định kỳ và sau khi bất kỳ thành viên nào rời đội ngũ, rò rỉ kho lưu trữ hoặc hệ thống build bị xâm nhập.

Các sai lầm thường gặp

• Quên tiền tố cho các biến lộ ra phía client: Next.js yêu cầu NEXT_PUBLIC_, Vite yêu cầu VITE_, Nuxt 3 yêu cầu NUXT_PUBLIC_. Không có tiền tố, biến đó chỉ tồn tại ở phía máy chủ.
• Bình luận nội dòng thiếu khoảng trắng phía trước: KEY=value#comment sẽ bao gồm #comment trong giá trị. Hãy dùng KEY=value # comment.
• Giá trị nhiều dòng: .env tiêu chuẩn không hỗ trợ giá trị nhiều dòng. Đối với private keys, hãy sử dụng các ký tự thoát \n bên trong dấu ngoặc kép, hoặc mã hóa base64 chúng.
• Đặt URL cơ sở dữ liệu trong ngoặc kép: Các URL chứa ? hoặc & thường ổn khi không có ngoặc, nhưng nếu mật khẩu của bạn chứa # hoặc khoảng trắng, bạn phải đặt toàn bộ URL trong ngoặc kép.
• Sử dụng .env trong production: đối với các triển khai đám mây, hãy ưu tiên trình quản lý bí mật của nền tảng (biến môi trường Vercel/Netlify, AWS Secrets Manager, Doppler, 1Password, GCP Secret Manager). Chỉ sử dụng .env cho việc phát triển cục bộ.

Câu hỏi thường gặp

Sự khác biệt giữa .env và .env.example là gì?

.env giữ các giá trị thực mà ứng dụng cần và không bao giờ được commit. .env.example là một mẫu để đồng nghiệp biết những khóa nào cần thiết lập. Đầu ra .env.example ở đây tự động xóa bất kỳ giá trị nào có khóa trông có vẻ nhạy cảm.

Trình tạo chuỗi bí mật <auto> hoạt động như thế nào?

Viết <auto> làm giá trị và máy chủ sẽ điền vào một token mạnh về mặt mã hóa thông qua module secrets của Python. Các biến thể như <auto:hex:32>, <auto:uuid>, và <auto:password:20> cho phép bạn chọn định dạng cần thiết.

Sử dụng công cụ này cho các bí mật thực sự có an toàn không?

Các bí mật được tạo ra không được ghi nhật ký hay lưu trữ. Tuy nhiên, hãy coi tệp kết quả là nhạy cảm — tải trực tiếp xuống máy của bạn và thay đổi bất kỳ giá trị nào nếu bạn sao chép nó qua một kênh kém tin cậy hơn. Thay thế các API keys giữ chỗ (ví dụ: sk_test_REPLACE_ME) bằng các giá trị thực từ bảng điều khiển của nhà cung cấp.

Tôi có thể tạo một tệp .env dành cho nhiều framework không?

Có — hãy chọn tất cả các mẫu áp dụng (ví dụ: Next.js + PostgreSQL + Stripe). Các khóa trùng lặp giữa các mẫu sẽ được giải quyết theo mẫu được chọn sau cùng, và các cặp KEY=VALUE tùy chỉnh của bạn sẽ ghi đè lên tất cả.

Công cụ có hỗ trợ docker-compose không?

Có. Chọn docker-compose YAML làm định dạng đầu ra và bạn sẽ nhận được một khối services: sẵn sàng để dán. Kết hợp với mẫu Docker cho các biến cụ thể của compose.

Những framework nào được hỗ trợ?

Next.js, Vite/React, Nuxt 3, Express/Node, Django, Flask, Rails, Laravel, PostgreSQL, MySQL, MongoDB, Redis, Stripe, Supabase, Firebase, AWS, OpenAI, Anthropic Claude, SendGrid, SMTP, OAuth (Google/GitHub), và Docker Compose.

Tài nguyên bổ sung

• Biến môi trường - Wikipedia
• The Twelve-Factor App: Config
• Module secrets trong Python