DocsPricingBlog
Contact Us
Log inSign up for FREE
Back to Tech Articles

Dotenv와 Config를 사용하여 Node.js 애플리케이션의 설정 및 시크릿 간소화하기

Aug 18, 2025
# Misc

Ethan Miller

Product Engineer · Leapcell

This post is also available in English, 日本語, and Deutsch
Cover of "Dotenv와 Config를 사용하여 Node.js 애플리케이션의 설정 및 시크릿 간소화하기"

소개

소프트웨어 개발의 역동적인 세계, 특히 Node.js 생태계에서는 API 키, 데이터베이스 자격 증명 및 다양한 환경별 설정과 같은 애플리케이션 설정 및 민감한 정보를 관리하는 것이 끊임없는 과제입니다. 이러한 값을 코드베이스에 직접 하드코딩하는 것은 보안 취약점, 번거로운 환경별 배포, 전반적인 유지 관리 부족으로 이어지는 재앙의 확실한 방법입니다. 애플리케이션이 확장되고 다른 환경(개발, 스테이징, 프로덕션)을 통과함에 따라 강력하고 유연하며 안전한 구성 관리 전략의 필요성이 매우 중요해집니다. 이 문서는 두 가지 인기 있고 강력한 도구인 dotenvconfig 라이브러리를 함께 활용하여 Node.js 애플리케이션에서 설정과 시크릿을 관리하는 포괄적인 솔루션을 제공하는 방법을 자세히 알아보고, 더 체계적이고 안전하며 배포 친화적인 프로젝트를 위한 길을 열어줍니다.

핵심 개념 및 원칙

실질적인 구현을 살펴보기 전에 Node.js에서 효과적인 구성 관리를 뒷받침하는 핵심 개념과 원칙을 명확히 이해하는 것이 중요합니다.

환경 변수

환경 변수는 애플리케이션 코드 외부에서 구성 데이터를 저장할 수 있도록 하는 기본적인 운영 체제 기능입니다. 키-값 쌍으로 시스템에서 실행되는 모든 프로세스에서 액세스할 수 있습니다. 이들의 주요 장점은 애플리케이션 소스 코드를 수정하지 않고도 쉽게 변경할 수 있다는 점으로, 환경별 설정 및 민감한 정보를 저장하는 데 이상적입니다.

시크릿 관리

시크릿은 노출될 경우 보안 침해로 이어질 수 있는 민감한 정보입니다. 예로는 API 키, 데이터베이스 암호, 개인 암호화 키 및 인증 토큰이 있습니다. 시크릿을 안전하게 관리하는 것은 매우 중요하며, 소스 제어에 커밋되는 것을 방지하고, 권한 있는 서비스만 액세스할 수 있도록 하며, 적절한 경우 암호화하는 것을 포함합니다.

구성 계층 구조

현대 애플리케이션은 종종 다른 환경(예: 개발, 테스트, 프로덕션)에 대해 다른 구성을 필요로 합니다. 구성 계층 구조는 이러한 설정을 로드하는 구조화된 방법을 정의하여 현재 환경에 따른 재정의를 허용하고 가장 구체적인 구성이 우선하도록 합니다.

Dotenv와 Config를 사용한 강력한 구성 구현

이제 dotenvconfig가 어떻게 함께 작동하여 강력한 솔루션을 제공하는지 살펴보겠습니다.

Dotenv: .env 파일에서 환경 변수 로드

dotenv.env 파일에서 process.env로 환경 변수를 로드하는 제로 의존성 모듈입니다. 시스템의 전역 환경 변수를 어지럽히지 않고 로컬 구성을 관리하여 개발 중에 특히 유용합니다.

설치

먼저 dotenv를 종속성으로 설치합니다.

npm install dotenv

사용법

프로젝트 루트에 .env 파일을 만듭니다.

DB_HOST=localhost
DB_PORT=5432
DB_USER=devuser
DB_PASS=devpassword
API_KEY=your_dev_api_key_123

무엇보다 중요한 것은 .env 파일을 .gitignore 파일에 추가하여 버전 제어에 실수로 커밋되는 것을 방지하는 것입니다.

그런 다음 애플리케이션의 진입 파일(예: app.js 또는 server.js)의 맨 위 부분에서 dotenv를 요구하고 구성합니다.

// server.js
require('dotenv').config();

const express = require('express');
const app = express();

const port = process.env.PORT || 3000;
const dbHost = process.env.DB_HOST;
const apiKey = process.env.API_KEY;

app.get('/', (req, res) => {
  res.send(`Hello from ${process.env.NODE_ENV || 'development'} environment! DB Host: ${dbHost}, API Key is present: ${!!apiKey}`);
});

app.listen(port, () => {
  console.log(`Server listening on port ${port}`);
});

node server.js를 실행하면 dotenv가 자동으로 .env의 변수를 process.env로 로드하여 애플리케이션 전체에서 액세스할 수 있도록 합니다.

Config: Node.js 애플리케이션을 위한 계층적 구성

config 라이브러리는 구성 파일을 관리하기 위한 강력한 계층적 접근 방식을 제공합니다. 다양한 환경에 대한 구성을 정의하고, 지능적으로 병합하고, 프로그래밍 방식으로 액세스할 수 있습니다.

설치

config를 종속성으로 설치합니다.

npm install config

사용법

config 라이브러리는 프로젝트 루트의 config/ 디렉토리에 구성 파일을 배치해야 합니다. JSON, YAML, JavaScript를 포함한 다양한 파일 형식을 지원합니다.

config/ 디렉토리와 일부 구성 파일을 만들어 보겠습니다.

config/default.json: 이 파일에는 모든 환경에 적용되는 기본 구성이 포함되어 있습니다.

{
  "appName": "My Awesome Node.js App",
  "port": 3000,
  "database": {
    "host": "localhost",
    "port": 5432,
    "user": "root"
  },
  "api": {
    "baseUrl": "https://api.example.com",
    "timeout": 5000
  }
}

config/development.json: 이 파일은 개발 환경에 대한 기본 설정을 재정의합니다.

{
  "appName": "My Awesome Node.js App (Development)",
  "port": 5000,
  "database": {
    "user": "devuser",
    "password": "devpassword"
  }
}

config/production.json: 이 파일은 프로덕션 환경에 대한 기본 설정을 재정의합니다.

{
  "appName": "My Awesome Node.js App",
  "port": 80,
  "database": {
    "host": "prod-db.example.com",
    "user": "produser"
  },
  "logLevel": "info"
}

Dotenv와 Config 결합

진정한 가치는 이 둘을 결합하는 데 있습니다. configdotenv(또는 시스템에서 직접)에 의해 설정된 환경 변수를 읽고 구성 값을 재정의하거나 채우는 데 사용할 수 있습니다. 이는 특히 민감한 시크릿에 유용합니다.

default.json 또는 development.json 파일을 수정하여 환경 변수를 참조하도록 합니다.

config/default.json (또는 개발별 시크릿의 경우 config/development.json)

{
  "appName": "My Awesome Node.js App",
  "port": 3000,
  "database": {
    "host": "localhost",
    "port": 5432,
    "user": "root",
    "password": "none"
  },
  "api": {
    "baseUrl": "https://api.example.com",
    "timeout": 5000
  },
  "secrets": {
    "dbPassword": "process.env.DB_PASS",
    "apiKey": "process.env.API_KEY"
  }
}

위에서 configprocess.env.VARIABLE_NAME의 특수 구문을 인식하고 이를 환경 변수에서 해결하려고 시도합니다.

이제 애플리케이션에서 구성 값에 액세스합니다.

// server.js
require('dotenv').config(); // .env 변수를 먼저 로드

const express = require('express');
const config = require('config'); // dotenv 다음에 config 로드
const app = express();

const appName = config.get('appName');
const port = config.get('port');
const dbConfig = config.get('database');
const apiBaseUrl = config.get('api.baseUrl');
const apiKey = config.get('secrets.apiKey'); // dotenv를 통해 process.env에서 검색됨

app.get('/', (req, res) => {
  res.send(`Welcome to ${appName}! Using DB Host: ${dbConfig.host}, API Base URL: ${apiBaseUrl}, API Key is present: ${!!apiKey}`);
});

app.listen(port, () => {
  console.log(`${appName} listening on port ${port}`);
  console.log(`Environment: ${process.env.NODE_ENV || 'development'}`);
  console.log(`DB User: ${dbConfig.user}, DB Password Present: ${!!dbConfig.password}`);
  console.log(`API Key Value: ${apiKey ? 'SECRET_IS_SET' : 'NOT_SET'}`); // 프로덕션에서는 신중하게 로깅
});

특정 환경에서 실행하려면 NODE_ENV 환경 변수를 설정합니다.

# 개발용
node server.js

# 프로덕션용
NODE_ENV=production node server.js

NODE_ENVproduction으로 설정되면 configconfig/production.json을 로드하고, 이는 config/default.json에 정의된 값을 재정의합니다. dotenv 부분은 DB_PASSAPI_KEY.env 파일(또는 배포된 경우 프로덕션 환경의 시스템 변수에서 상속됨)에서 읽히도록 합니다.

애플리케이션 시나리오 및 모범 사례

  1. 개발 환경: 모든 구성(시크릿 포함)에 대해 로컬 .env 파일과 함께 dotenv를 사용합니다. 이를 통해 개발자는 프로세스를 다시 시작하거나 시스템 환경 변수를 건드리지 않고도 설정을 빠르게 수정할 수 있습니다.
  2. 프로덕션 환경: 보안을 위해 프로덕션에서 .env 파일을 사용하지 마십시오. 대신 호스팅 플랫폼(예: AWS Elastic Beanstalk, Heroku, Docker Compose, Kubernetes 시크릿)에서 직접 환경 변수를 설정합니다. configconfig 파일에서 process.env를 참조하도록 구성된 시크릿, 특히 시스템 환경 변수에서 이러한 변수를 원활하게 가져올 것입니다.
  3. 로컬 테스트: 개발과 유사하게 .env는 테스트 데이터베이스 또는 모의 API 엔드포인트를 설정하는 데 매우 유용할 수 있습니다.
  4. 민감한 데이터 처리: .env 파일을 소스 제어에 커밋하지 마십시오. configprocess.env를 동적으로 참조하는 기능은 소스 제어(버전 제어될 수 있음)에 있는 구성 파일에서 시크릿을 제외하고 런타임에 환경 변수를 통해 삽입할 수 있음을 의미합니다.
  5. 모듈별 구성: 더 큰 애플리케이션의 경우 config/ 디렉토리를 모듈 또는 서비스별 하위 디렉토리로 분할할 수 있으며, 각 디렉토리에는 자체 default.json, development.json 등이 있어 모듈식 구성을 제공합니다.

결론

구성과 시크릿을 효과적으로 관리하는 것은 단순한 모범 사례가 아니라 강력하고 안전하며 유지 관리 가능한 Node.js 애플리케이션을 구축하기 위한 기본적인 요구 사항입니다. 개발 중 로컬 환경 변수 로드를 위한 dotenv와 계층적이고 환경을 인식하는 구성을 위한 config 라이브러리를 전략적으로 결합함으로써 개발자는 매우 체계적이고 안전한 설정을 달성할 수 있습니다. 이 시너지는 민감한 정보가 소스 제어에서 제외되도록 보장하고 애플리케이션 설정이 개발, 스테이징 및 프로덕션 환경 전반에 걸쳐 쉽게 조정될 수 있도록 하여 더 부드러운 배포와 향상된 운영 보안으로 이어집니다.

이 접근 방식은 하드코딩된 값에서 애플리케이션을 해방시켜 변화에 더 유연하고 탄력적으로 만듭니다.

Share this article

HackerNews

More Posts from Leapcell

Popular Posts