Umgebungsvariable
Auch bekannt als: Environment Variable, .env, Env Var
Ein Konfigurationswert, der nicht im Code steht, sondern aus der Umgebung des laufenden Prozesses gelesen wird. Typischer Ort für Secrets wie API-Keys und Datenbank-Zugangsdaten. Lokal in einer .env-Datei, beim Hosting in den Environment-Variablen des Anbieters.
Umgebungsvariablen trennen den Code (was die App tut) von der Konfiguration (mit welchen Zugangsdaten, welchen Diensten, welcher Datenbank). Der Code ist in allen drei Umgebungen (Dev, Staging, Prod) gleich. Die Umgebungsvariablen sind unterschiedlich.
Der einfache Satz
Der Code liest den Wert aus der Umgebung, er enthält ihn nicht. Wer den Quelltext liest, sieht nur den Verweis. Wer das Repository klont, bekommt keinen funktionierenden Zugang, sondern muss seine eigenen Werte eintragen.
Wo Umgebungsvariablen leben
Lokal: In einer .env-Datei im Projektverzeichnis. Diese Datei gehört niemals in Git (.gitignore sorgt dafür). Typischerweise gibt es eine .env.example ohne echte Werte, die zeigt, welche Variablen gebraucht werden.
Beim Hosting: In den Environment-Variablen des Anbieters (Vercel, Netlify, Fly, Railway). Dort werden sie verschlüsselt gespeichert und nur beim Start des Prozesses injiziert.
Was typischerweise reinkommt
API-Keys (Mail-Dienst, KI-Anbieter, Zahlungs-Provider), Datenbank-Zugangsdaten, Hosting-Konfiguration, Domain-Namen, Feature-Flags für einzelne Umgebungen. Alles, was sich zwischen Dev und Prod unterscheidet oder geheim bleiben muss.