봇 토큰이나 API 키를 코드에 직접 적으면 보안에 매우 취약해집니다. 깃허브 등 공개 저장소에 실수로 노출될 경우, 토큰이 유출되어 악용될 수 있습니다. 이를 방지하려면 환경변수와 .env 파일을 활용하는 것이 가장 안전합니다.
준비 과정
npm install dotenv로 패키지를 설치합니다.- 프로젝트 루트에
.env파일을 만들고, 토큰을 저장합니다.DISCORD_TOKEN=여기에_봇_토큰 .gitignore파일에.env를 추가해, 깃허브에 올라가지 않도록 합니다.
코드 예시
import 'dotenv/config';
const token = process.env.DISCORD_TOKEN;이렇게 하면 코드에서는 토큰을 직접 노출하지 않고, 환경변수로 안전하게 불러올 수 있습니다.
코드 리뷰 및 설명
- dotenv 패키지:
.env파일의 내용을 process.env로 자동으로 불러옵니다. - .gitignore:
.env파일이 깃허브에 올라가지 않도록 꼭 추가하세요. - 보안: 토큰이 유출되면 즉시 디스코드 개발자 포털에서 재발급해야 합니다.
실전 팁
- 운영 환경(서버)에서도 환경변수로 토큰을 관리하면, 코드 수정 없이 배포가 가능합니다.
- 여러 개의 키(예: OpenAI, DB 등)도
.env파일에 함께 관리할 수 있습니다.
'봇 개발 팁 > Discord.js' 카테고리의 다른 글
| 디스코드 봇에서 유저 포인트 시스템 구현하기 (0) | 2025.05.22 |
|---|---|
| 디스코드 봇에 SQLite 연동하기 - Prisma로 쉽게 시작하기 (2) | 2025.05.21 |
| 디스코드 봇 + OpenAI 연동하기 (ChatGPT API) (1) | 2025.05.20 |
| 단 10줄로 만드는 간단한 디스코드 봇 (1) | 2025.05.17 |
| Discord.js 설치 및 사용법, 메시지 보내기와 명령어 생성 (1) | 2025.05.01 |