.env 파일은 Github(깃허브)에 올려도 되나요?

.env 파일은 로컬 개발 환경에서 환경변수(Environment Variable)를 편하게 넣기 위한 파일입니다. 여기에 API 키(API Key), 데이터베이스 주소, 토큰(Token) 같은 민감한 값이 들어가는 경우가 많습니다.

이 파일을 Github(깃허브)에 올리면 저장소를 볼 수 있는 사람이 해당 비밀값을 볼 수 있습니다. 공개 저장소라면 검색 엔진이나 자동 수집 도구에 노출될 가능성도 있습니다.

대신 `.env.example`처럼 값은 비워두고 필요한 변수 이름만 적은 예시 파일을 올리는 방식이 좋습니다. 실제 값은 로컬 `.env`나 버셀(Vercel)의 환경변수 설정에 따로 넣습니다.