환경변수를 .env 파일에 두는 이유

.env 파일은 환경변수를 저장하는 파일이에요. API 키, 데이터베이스 비밀번호, 서버 주소처럼 민감하거나 환경마다 달라지는 값을 코드 밖에 두는 거죠. 이렇게 하면 코드에는 process.env.API_KEY처럼 변수명만 적고, 실제 값은 .env 파일에서 읽어오게 돼요. 보안이 가장 큰 이유예요. 코드를 GitHub에 올릴 때 .env 파일은 .gitignore에 추가해서 제외하면, 비밀 정보가 공개 저장소에 노출될 일이 없어요. 만약 API 키를 코드에 직접 적으면 Git 히스토리에 영구히 남아서 나중에 키를 바꿔도 예전 키가 코드에 계속 있게 되죠. 환경별로 설정을 다르게 할 수도 있어요. 개발할 때는 .env.development에 localhost 주소를 쓰고, 배포할 때는 .env.production에 실제 서버 주소를 적는 식이에요. 팀원마다 로컬 설정이 다를 수도 있으니, 각자 자기 컴퓨터에 맞는 .env 파일을 만들면 돼요. 실무에서는 .env.example 파일을 Git에 올려요. 실제 값은 없고 'API_KEY=여기에_키를_넣으세요' 같은 템플릿만 있는 파일이죠. 신규 팀원은 이걸 복사해서 .env로 만들고 실제 값을 채우면 돼요. 배포 환경에서는 호스팅 서비스의 환경변수 설정 UI에서 직접 입력하거나, CI/CD 파이프라인에서 주입하는 방식을 써요.