【Rails】 dotenv-railsを使って環境変数を管理しよう

dotenv-railsとは、環境変数を管理する事が出来るgemです。アプリのプロジェクトルート配下に「環境変数を定義する.envファイル」を設置すると、自動で読み込まれます。

dotenv-railsでは、次のように.envファイルに環境変数を定義します。

1
SECRET_KEY = "test"

定義した環境変数は、次のようにENV['環境変数名']で呼び出すことができます。

1
2
irb(main):001:0> ENV['SECRET_KEY']
=> "test"

Githubなどにアップロードすべきでない第三者に漏洩すると危険なパスワードや外部のAPIキーの情報を環境変数として管理します。

dotenv-railsの導入方法

リンクをコピーしました

この章では、Railsアプリケーションにdotenv-railsをインストールする方法と環境変数のファイルの設置方法を解説します。

dotenv-railsをインストール

リンクをコピーしました

まずは、dotenv-railsをインストールする為に、Gemfileに下記を追加してbundle installします。

1
gem 'dotenv-rails'

1
bundle install

環境を指定する場合

リンクをコピーしました

環境を指定してdotenv-railsをインストールしたい場合は、下記の様に記述します。

1
2
3
4
5
6
gem 'dotenv-rails', groups: [:環境名]

# gemが複数ある場合
group :環境名 do 
    gem 'dotenv-rails'
end

指定する環境のgemが複数ある場合は、上記の様にgroupにブロックを渡してまとめる事が出来ます。

1
2
3
4
5
gem 'dotenv-rails', groups: [:development, :test]

group :development, :test do # 上記と同等
    gem 'dotenv-rails', groups: [:development, :test]
end

上記の様に指定をすると、開発環境とテスト環境でdotenv-railsをインストールする事が出来ます。

.envファイルの設置

リンクをコピーしました

次に、環境変数を定義する.envファイルをアプリのプロジェクトルート配下に設置します。
.envファイルは自動生成されない為、下記の様にtouchコマンドを使って手動でファイルを作成する必要があります。

1
$ touch .env 

下記の様に、アプリケーションのルート直下に.envファイルを設置出来たら導入は完了です。

※touchコマンドは、.envファイルをルート直下に作成する必要があるのでアプリケーションのディレクトリで実行しましょう。

環境毎に環境変数を変えたい場合

リンクをコピーしました

環境変数を開発環境やテスト環境など環境毎に変えて管理したい場合は、ルート直下に.env.環境名のファイルを設置します。

同じ環境変数を環境が一致するファイルに定義した場合、優先順位が高い環境変数が適用されます。

使い方の章で詳しく解説しますが、例えば下記の様に.envファイルと.env.localに環境変数Aを定義します。

1
A=aaa

1
A=bbb

上記を各ファイルに定義して開発環境で動かした場合、下記の様に.env.localファイルで定義された環境変数Aが.envファイルで定義した環境変数Aよりも優先されます。

1
2
irb(main):001:0> ENV['A']
=> "bbb"

この様に設置する.envファイルは環境毎に分けて管理する事が出来ますが、同じ環境変数を定義する場合に優先順位を気をつけてください。

.envのテンプレートを用意したい場合

リンクをコピーしました

.envファイルのテンプレート用として.env.sampleファイルを用意しておくと、他のメンバーがプロジェクトに参加した際に.env.sampleファイルをコピーして.envファイルを作成出来るので便利です。

下記の様にcpコマンドで.env.sampleファイルをコピーして.envファイルを作成する事が出来ます。

1
cp .env.sample .env # cp [コピー元]　[コピー先]

.env.sampleファイルは、あくまでもテンプレート用ファイルなので本当のデータではなくダミーデータを入れます。

1
2
AWS_ACCESS_KEY_ID = 'IAMユーザー作成時のアクセスキーIDをここに記述'
AWS_SECRET_ACCESS_KEY = 'IAMユーザー作成時のシークレットアクセスキーをここに記述'

この状態で先ほどのコマンドを実行すると下記の様に.env.sampleファイルをコピーして.envファイルが作成されます。

そして、.envファイルの方に環境変数の値を入れて第三者に漏洩しない為にGit管理下から除外します。(後述します。)

しかし、.env.sampleファイルは.envファイルのテンプレートとして他の人も使う必要があるのでGit管理してGithubにアップロードします。

dotenv-railsの使い方

リンクをコピーしました

この章では、dotenv-railsの使い方と各設定について解説します。

環境変数の定義と使い方

リンクをコピーしました

前章で設置した.envファイルに、環境変数を下記の様に定義する事でENVに自動で設定されます。

1
2
# 環境変数名 = パスワードなど重要な情報  
SECRET_KEY = YOURSECRETKEY

ファイルに定義した環境変数は、下記の様にENV['環境変数名']で使う事が出来ます。

1
2
ENV['SECRET_KEY']
=> "YOURSECRETKEY"

環境変数とは？

リンクをコピーしました

環境変数とは、「全てのプログラムに共有して使うことが出来るWindows・MacOS・LinuxなどのOSが提供する変数のこと」です。

OSとは、オペレーティングシステムの略でパソコンやスマートフォンを動かすための基本ソフトウェアです。パソコンでは、Windows・MacOS・LinuxのOSが代表的です。

環境変数は、主にOSの環境をカスタマイズする時や環境によって異なる値を設定したい時、 重要な情報をコード内に記述したくない時に使われます。

パソコン内の環境変数は、ターミナルを開いてprintenvを実行すると全て表示されます。

1
2
3
4
5
6
7
8
9
10
$ printenv

LOGNAME=×××× # パソコン内に設定してある環境変数一覧
XPC_SERVICE_NAME=××××
COMMAND_MODE=unix2003
USER=pikako
XPC_FLAGS=×××××
TERM_PROGRAM=××××××
TERM=xterm-256color
HISTSIZE=2000・・・・

これらの環境変数はecho $環境変数名でどこからでも参照する事が出来ます。また、新たに環境変数をexport 環境変数名 = 値で追加する事も出来ます。

1
2
3
4
5
6
echo $USER # 環境変数の参照
pikako

export ENV_TEST="pikapika" # 環境変数の追加
echo $ENV_TEST # 設定を確認
pikapika

上記で追加した環境変数はTerminalを閉じると消えてしまうので、実際にはTerminal開いた時に実行する.zshrcやbash_profileや.bashrcなどに追加する必要があります。(この記事では割愛させて頂きます。)

しかし、上記ではアプリケーション開発する度に環境変数がローカル環境に増え続けてしますが、dotenv-railsは.envファイルで環境変数を管理してくれるので、この点を解決してくれます。

環境変数の使用例

リンクをコピーしました

Railsアプリケーション開発で環境変数がよく使われるのは、画像ファイルのアップロード機能を簡単に追加するCarrierWaveを使って保存場所を外部のAmazon AWS S3にする場合です。

aws_access_key_idやaws_secret_access_keyの様な外部に漏れたら悪用される情報は、必ず環境変数で定義してそれを参照する様にします。

1
2
3
4
5
6
•••config.fog_credentials = {
        provider: 'AWS',
        aws_access_key_id: ENV['AWS_ACCESS_KEY_ID'], # 環境変数を参照
        aws_secret_access_key:  ENV['AWS_SECRET_ACCESS_KEY'], # 環境変数を参照
        region: 'ap-northeast-1'
    }•••

1
2
AWS_ACCESS_KEY_ID = 'AWSで作成したアクセスキー'
AWS_SECRET_ACCESS_KEY = 'AWSで作成したシークレットキー' 

詳しくは、Carrierwaveチュートリアルを参照して下さい。

また、データベースのユーザー名やパスワードなど環境毎に異なる設定値も、環境変数を使う事で簡単に管理する事が出来ます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
default: &default
  adapter: mysql2
  encoding: utf8
  pool: <%= ENV.fetch("RAILS_MAX_THREADS") { 5 } %>
  socket: /tmp/mysql.sock

development:
  <<: *default
  database: dotenv_development
  username: <%= ENV['DB_USERNAME'] %> # 開発環境の環境変数を参照
  password: <%= ENV['DB_PASSWORD'] %> # 開発環境の環境変数を参照

production:
  <<: *default
  database: dotenv_production
  username: <%= ENV['DB_USERNAME'] %> # 本番環境の環境変数を参照
  password: <%= ENV['DB_PASSWORD'] %> # 本番環境の環境変数を参照

DB_USERNAMEとDB_PASSWORDは、環境毎に設定値が異なるので、.envファイルではなく、下記の様にそれぞれ.env.環境名のファイルを作成して定義します。

1
2
DB_USERNAME = '本番環境のユーザー名'
DB_PASSWORD = '本番環境のパスワード'

1
2
DB_USERNAME =  '開発環境のユーザー名'
DB_PASSWORD = '開発環境のパスワード'

開発環境と本番環境のコンソールで上記の環境変数をそれぞれ確認すると、下記の結果になります。

1
2
3
4
5
6
7
8
rails c # 開発環境のコンソール起動
Loading development environment (Rails 5.2.4.1)

irb(main):001:0> ENV['DB_USERNAME']
=> "開発環境のユーザー名"

irb(main):002:0> ENV['DB_PASSWORD']
=> "開発環境のパスワード"

1
2
3
4
5
6
7
8
 rails c production # 本番環境のコンソール起動
Loading production environment (Rails 5.2.4.1)

irb(main):001:0> ENV['DB_USERNAME']
=> "本番環境のユーザー名"

irb(main):002:0> ENV['DB_PASSWORD']
=> "本番環境のパスワード"

このように環境毎に異なる設定値も、環境変数を使う事で簡単に管理する事が出来ます。

各環境毎のコンソール起動は、コンソール起動を環境毎に変更する場合を参照して下さい。

Git管理下から必ず除外する

リンクをコピーしました

.envファイルで定義した環境変数には、第三者に漏洩したくない重要な情報を記述します。
その為、Githubに間違ってもアップロードしてはいけません。

.envファイルは、Git管理下から除外する為に必ずgitignoreファイルに指定する必要があります。(gitignoreについては、「.gitignoreの書き方」を参考にして下さい。)

1
2
3
4
5
/.env

# 環境毎のファイルがある場合
/.env.production
/.env.local・・・

今回は、環境変数を管理してくれるdotenv-railsのgemを紹介しましたが、Rails5.2以降ではEncryptedCredentialsという重要な情報を暗号化してくれる機能があります。

Rails5.2以降の方はEncryptedCredentialsを利用して下さい。以下の参考書でもRailsにおける秘密情報の取り扱いについて詳細に解説しているので、ぜひ参考にしてください。

パーフェクト Ruby on Rails【増補改訂版】

Rails 6.0も含めて広い範囲を体系的に学ぶことができます。

楽天市場

Amazon

役に立ったらSHARE♪

• twitter
• facebook
• はてブ