.env 檔案生成器

歡迎使用 .env 檔案生成器 — 這是一個免費的開發人員工具，可為您實際使用的框架和服務構建正式環境就緒的環境變數檔案。從 22 個以上的入門範本中進行選擇（Next.js, Django, Express, Rails, Laravel, PostgreSQL, Stripe, Supabase, OpenAI, Anthropic 等），讓伺服器透過 <auto> 微型 DSL 生成具備密碼學強度的密鑰，然後一鍵匯出為 .env、自動遮蔽的 .env.example、docker-compose YAML、bash 匯出、JSON 或 YAML。

什麼是 .env 檔案？

.env 檔案是一個純文字檔案，以 KEY=VALUE 對的形式存儲環境變數。它將敏感資訊（如 API 金鑰、資料庫 URL、JWT 密鑰、OAuth 憑據）存儲在原始碼之外，因此它們永遠不會進入版本控制系統。在執行時，您的應用程式會透過 dotenv (Node)、python-dotenv (Python) 或內建支援（Next.js, Vite, Rails, Laravel, Django）等庫載入這些數值。

為什麼使用此生成器而不是手寫 .env？

• 標準範本： 為每個框架或服務提供正確的鍵名和預設值。
• 自動生成強密鑰： 輸入 <auto>，伺服器就會從 Python 的 secrets 模組填充一個 32 位元組且 URL 安全的權杖。
• 一源多用： 同樣的配置可以變成 .env、docker-compose 片段或 JSON 配置，無需手動重寫。
• 安全的 .env.example 輸出： 敏感鍵（任何符合 SECRET, PASSWORD, TOKEN, API_KEY, PRIVATE, SALT, DSN, CREDENTIAL, AUTH 的鍵）都會被自動遮蔽，您可以放心地提交範例檔案。
• 混合搭配： 堆疊多個範本（如 Next.js + PostgreSQL + Stripe + Sendgrid）並在其上添加您自己的鍵。

<auto> 密鑰生成 DSL

任何可以輸入數值的地方（無論是範本預設值還是自定義 KEY=VALUE 行），您都可以使用 <auto> 權杖。它們在伺服器端使用 Python 具備密碼學安全性的 secrets 和 uuid 模組進行評估。

如何使用此工具

1. 選擇框架範本： 點擊您使用的框架/服務標籤。每個標籤都會插入其標準的環境變數。
2. 添加自定義鍵： 在下方的編輯器中貼上或輸入 KEY=VALUE 行。自定義值會覆蓋相同鍵的範本預設值。
3. 選擇輸出格式： 開發時使用 .env，提交到 Git 時使用 .env.example，容器化時使用 docker-compose，或其他工作流使用 bash/JSON/YAML。
4. 生成： 結果面板會顯示卡片視圖（帶有敏感/生成標籤）、格式化後的輸出，以及切換格式的分頁標籤，無需重新提交。
5. 複製或下載： 複製按鈕可寫入剪貼簿；下載按鈕可保存命名正確的檔案。

輸出格式說明

.env

由 dotenv, python-dotenv, Next.js, Vite, Django, Rails, Laravel 及多數現代框架使用的標準 KEY=VALUE 檔案。包含空格或特殊字元的數值會自動加上引號。

.env.example

配置與 .env 相同，但敏感數值會被清空。將此檔案提交到您的儲存庫，以便協作者知道需要設定哪些變數而不會洩露您的密鑰。

docker-compose YAML

可直接貼上的 services: 區塊，帶有 environment: 映射。所有數值都使用雙引號封裝，以安全地處理 YAML 特殊字元。

bash export

一個使用 export 指令導出每個變數的 shell 腳本。使用 source .env.sh 執行它即可將變數載入到當前的 shell 會話中。

JSON / YAML

適用於處理結構化配置的工具，例如 Kubernetes ConfigMaps、Terraform 變數檔案或自定義配置載入器。

.env 檔案最佳實踐

• 切勿將 .env 提交到 Git。 立即將其添加到 .gitignore 中。如果您不小心提交了，請更換其中包含的所有密鑰。
• 務必提交 .env.example。 它記錄了應用程式所需的變數，而不會洩露實際數值。
• 為不同環境使用不同的檔案： .env.development, .env.production, .env.test。大多數載入器會自動選擇正確的檔案。
• 優先使用 URL 安全的隨機權杖 作為會話密鑰（例如 Python 的 secrets.token_urlsafe 或 Node 的 crypto.randomBytes(...).toString("base64url")）— 這正是本工具 <auto> 生成的內容。
• 為包含空格或 # 的值加上引號，以免被誤認為行內注釋。本工具會為您自動處理。
• 在啟動時驗證： 使用架構驗證器（如 Zod, Pydantic, dotenv-safe），這樣缺少變數時會立即報錯，而不是產生奇怪的執行時錯誤。
• 定期更換密鑰，並在團隊成員離職、儲存庫洩露或建構系統受到威脅後立即更換。

常見陷阱

• 忘記客戶端變數的前綴： Next.js 需要 NEXT_PUBLIC_，Vite 需要 VITE_，Nuxt 3 需要 NUXT_PUBLIC_。沒有這些前綴，變數將僅限伺服器端使用。
• 行內注釋前缺少空格： KEY=value#comment 會將 #comment 也包含在值中。請使用 KEY=value # comment。
• 多行數值： 標準 .env 不支援多行值。對於私鑰，請在雙引號內使用 \n 轉義符，或將其進行 base64 編碼。
• 為資料庫 URL 加引號： 包含 ? 或 & 的 URL 通常不加引號也可以，但如果您的密碼包含 # 或空格，則必須為整個 URL 加引號。
• 在正式環境使用 .env： 對於雲端部署，建議優先使用平台的密鑰管理員（Vercel/Netlify env vars, AWS Secrets Manager, Doppler, 1Password, GCP Secret Manager）。僅在本地開發時使用 .env。

常見問題解答

.env 和 .env.example 有什麼區別？

.env 保存應用程式所需的真實數值，絕對不能提交。.env.example 是一個範本，您提交它以便團隊成員知道要設定哪些鍵。此處輸出的 .env.example 會自動清空任何看起來像敏感資訊的數值。

<auto> 密鑰生成器如何運作？

將 <auto> 作為值寫入，伺服器會透過 Python 的 secrets 模組填充強密鑰。<auto:hex:32>、<auto:uuid> 和 <auto:password:20> 等變體可讓您選擇所需的格式。

使用此工具生成真實的密鑰安全嗎？

生成的密鑰不會被記錄或儲存。儘管如此，請將生成的檔案視為敏感資訊 — 直接下載到您的電腦，如果您透過不太信任的管道複製貼上，請更換任何數值。將佔位符 API 金鑰（如 sk_test_REPLACE_ME）替換為從供應商控制面板獲取的真實數值。

我可以生成一個針對多個框架的 .env 嗎？

可以 — 選擇所有適用的範本（例如 Next.js + PostgreSQL + Stripe）。不同範本中的重複鍵將以最後選擇的為準，而您的自定義 KEY=VALUE 對會覆蓋所有內容。

該工具支援 docker-compose 嗎？

支援。選擇 docker-compose YAML 作為輸出格式，您將獲得一個可直接貼上的 services: 區塊。結合 Docker 範本可獲取 Compose 專用的變數。

支援哪些框架？

Next.js, Vite/React, Nuxt 3, Express/Node, Django, Flask, Rails, Laravel, PostgreSQL, MySQL, MongoDB, Redis, Stripe, Supabase, Firebase, AWS, OpenAI, Anthropic Claude, SendGrid, SMTP, OAuth (Google/GitHub) 以及 Docker Compose。

額外資源

• 環境變數 - 維基百科
• The Twelve-Factor App: 配置
• Python secrets 模組