환경변수
개념프로그램이 실행되는 환경에 저장되는 설정값. 비밀번호·API 토큰·DB 접속 정보 같은 비밀 정보를 코드에 하드코딩하지 않고 안전하게 분리해 관리할 때 쓴다.
동의어: Environment Variable, env var, 환경 변수
정의
환경변수(Environment Variable)는 프로그램이 실행될 때 운영체제나 실행 환경이 프로세스에게 전달하는 이름=값 쌍의 설정값이다. 코드 안에 하드코딩하지 않아도 되기 때문에, 비밀 정보(API 키, 비밀번호, 토큰)와 환경별 설정(개발/운영 DB 주소)을 분리하는 표준 방법으로 쓰인다.
왜 쓰는가
| 문제 | 환경변수 해법 |
|---|---|
| 비밀번호를 코드에 써두면 GitHub에 실수로 커밋된다 | 코드에는 env.DB_PASSWORD만 쓰고 값은 밖에서 주입 |
| 개발 DB와 운영 DB 주소를 바꿔가며 테스트해야 한다 | 환경변수만 바꾸면 같은 코드가 다른 DB에 붙는다 |
| 팀원마다 다른 계정으로 API를 써야 한다 | 각자 PC에 자기 환경변수를 설정 |
사용 예 — 텔레그램 봇 알림
Claude Skill이 텔레그램으로 알림을 보내려면 bot-token과 chat_id가 필요하다. 코드에 직접 쓰면 안 되고, 환경변수로 주입한다.
# .env 파일 (저장소에 올리지 않음)
TELEGRAM_BOT_TOKEN=1234567890:AAAAA-example-token-replace-me
TELEGRAM_CHAT_ID=000000000Skill 코드에서는 process.env.TELEGRAM_BOT_TOKEN처럼 이름으로만 참조한다.
Claude Cowork에서의 환경변수
Claude Cowork은 프로젝트·팀 단위로 환경변수를 관리할 수 있다. 사용자 지정 → 프로젝트 → 환경변수 메뉴에서 키-값을 등록하면, 해당 프로젝트의 모든 Skill이 동일한 값을 읽을 수 있다. 팀 플랜에서는 팀원 전체가 공유할 수도 있다.
반드시 지켜야 할 것
- [HARD]
.env파일은 .gitignore에 추가해 저장소에 절대 커밋하지 않는다 - [HARD] API 토큰·비밀번호를 슬라이드·블로그·공유 채팅에 노출하지 않는다
- [HARD] 실수로 노출된 토큰은 즉시 해당 서비스에서 재발급(revoke & rotate) 받는다
- [HARD] CI/CD 파이프라인에서는 secret 저장소 기능을 사용한다 (GitHub Actions Secrets 등)