Open in app

Sign in

Write

Sign in

Enviroment (.env) dosyası nedir ve ne işe yarar?

Aziz Şentürk
Wellbees Tech
Published in
2 min readNov 2, 2023

Yazılım geliştirme projelerinde, özellikle de web uygulamaları veya hizmetlerinde sıklıkla karşılaşılan bir sorun, hassas bilgileri (API anahtarları, veritabanı kimlik bilgileri vb.) nerede saklayacağımızdır. Kaynak kod dosyalarına bu bilgileri dahil etmek güvenlik açığı riskini arttırmaktadır. Bu tür hassas bilgileri güvenli bir şekilde saklamak ve yönetmek için, .env dosyası kullanmak iyi bir çözüm olacaktır.

Environment Variables

.env dosyası Nedir?

.env dosyası, çevresel değişkenleri (environment variables) saklamak ve yönetmek için kullanılan bir dosya türüdür. Bu değişkenler, genellikle farklı ayarları yapılandırmak ve hassas bilgileri depolamak için kullanılmaktadır. .env dosyaları, proje kök dizinine yerleştirilir ve projenin farklı bölümlerinden bu değişkenlere erişim sağlanır. Uygulamanın farklı ortamlarda (geliştirme, üretim, test) farklı yapılandırmalara sahip olmasına olanak tanımaktadır.

.env Dosyasının Yararları:

  • Gizlilik: Hassas bilgileri gizli tutarak, bu bilgilere yetkisiz erişimi önler.
  • Güvenlik: Hassas bilgileri kaynak kod dosyasından ayırarak güvenliği arttırır.
  • Taşınabilirlik: .env dosyaları, farklı ortamlar için kodun ayarlanması kolaylaştırır. Geliştirme, test ve üretim ortamları arasında ayarları hızlıca değiştirmenizi sağlar.
  • Temiz Kod: Sabit değerleri kullanmak yerine .env dosyasından değişkeni çağırmak, kodun daha temiz ve okunabilir olmasını sağlar.

.env Dosyasının Zararları:

  • Güvenlik: Eğer doğru şekilde korunmazsa güvenlik açıklarına yol açabilir.
  • Yönetim Zorlukları: Projelerinizde birden fazla .env dosyası kullanıyorsanız, bu dosyaların yönetimi karmaşık hale gelebilir. Dökümantasyon eksikse veya güncellenmezse, yeni geliştiriciler için anlaşılması zor olabilir.

Farklı Ortamlarda .env Dosyasının Kullanımı:

  • Varsayılan Kullanım: .env
  • Local Ortam Kullanımı: .env.local
  • Ortama Göre Kullanım: .env.development, .env.test, .env.production

.env Dosyası Nasıl Kullanılır?

1. Projenin kök dizininde .env adında bir dosya oluşturun.

2. Dosya içine değişkenleri tanımlayın. Örnek:

DATABASE_URL=your_database_url
HOST_NAME=your_host_name
SECRET_KEY=your_secret_key
API_KEY=your_api_key
DEBUG=true

3. Projenizin kodunda bu değişkenlere erişim sağlamak için bir kütüphane yükleyin. Örnek: dotenv

4. Projenizin istenilen dosyasından değişkenleri çağırın.

JavaScript Kullanım Örneği:

// .env dosyasını yükler
require('dotenv').config();

// .env dosyasındaki değişkenlere erişir
const dbUrl = process.env.DATABASE_URL;
const secretKey = process.env.SECRET_KEY;
const apiKey = process.env.API_KEY;

// Örnek kullanım
console.log(`Veritabanı URL'si: ${dbUrl}`);
console.log(`Gizli Anahtar: ${secretKey}`);
console.log(`API Anahtarı: ${apiKey}`);

JavaScript ES6 Kullanım Örneği:

// .env dosyasını yükler
import dotenv from 'dotenv';
dotenv.config();

// .env dosyasındaki değişkenlere erişir
const dbUrl = process.env.DATABASE_URL;
const secretKey = process.env.SECRET_KEY;
const apiKey = process.env.API_KEY;

// Örnek kullanım
console.log(`Veritabanı URL'si: ${dbUrl}`);
console.log(`Gizli Anahtar: ${secretKey}`);
console.log(`API Anahtarı: ${apiKey}`);

Sonuç:

.env dosyası, hassas bilgilerin güvenli bir şekilde saklanmasını, kodun daha anlaşılır ve okunabilir olmasını sağlayan önemli bir dosyadır. Kullanımı kolay ve basittir. Ancak, bu dosyanın güvenliği dikkatli bir şekilde yönetilmelidir, aksi takdirde güvenlik açıklarına neden olabilir.

Frontend
Environment Variables
Env
Dotenv
Configuration

--

--

Aziz Şentürk
Wellbees Tech

Written by Aziz Şentürk

14 Followers
Editor for

https://www.linkedin.com/in/azizsenturk/

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams