환경변수와 .env 파일로 토큰 안전하게 관리하기
·
봇 개발 팁/Discord.js
봇 토큰이나 API 키를 코드에 직접 적으면 보안에 매우 취약해집니다. 깃허브 등 공개 저장소에 실수로 노출될 경우, 토큰이 유출되어 악용될 수 있습니다. 이를 방지하려면 환경변수와 .env 파일을 활용하는 것이 가장 안전합니다.준비 과정npm install dotenv로 패키지를 설치합니다.프로젝트 루트에 .env 파일을 만들고, 토큰을 저장합니다.DISCORD_TOKEN=여기에_봇_토큰.gitignore 파일에 .env를 추가해, 깃허브에 올라가지 않도록 합니다.코드 예시import 'dotenv/config';const token = process.env.DISCORD_TOKEN;이렇게 하면 코드에서는 토큰을 직접 노출하지 않고, 환경변수로 안전하게 불러올 수 있습니다.코드 리뷰 및 설명dotenv..