1. Inicio
  2. noticias dev
    3. Desarrollo Web
    1. Wordpress
    2. React
    3. NextJs
    4. Astro
    Tutoriales
    1. Primeros pasos
    2. html
    3. CSS
    4. Preprocesadores
    5. Javascript
    6. git
    7. Git & GithUb
    8. Bash scripting
    9. WSL
    Automatización
    1. Bash scripting
    Personal
    1. Escritura
    linux
    1. Debian
    2. GNOME
    Apoyar este sitio 💚

Tu archivo .env es un peligro: bórralo de inmediato

Angela Sofíá Osorio

Angela Sofíá Osorio

Tiempo de lectura 3 minutes

Fecha de publicación

El desastre silencioso en tu repositorio

Pasar credenciales de bases de datos por Slack es el equivalente a dejar las llaves de tu casa debajo del tapete. Todos sabemos que es una pésima idea, pero seguimos haciéndolo por pura comodidad.

Mantener un archivo .env local sincronizado entre varios desarrolladores es una receta perfecta para perder el tiempo. Siempre hay alguien que olvida agregar una nueva variable y rompe el entorno de desarrollo durante horas.

Aquí es donde entra Infisical. Una plataforma de código abierto que centraliza tus variables de entorno y las inyecta directamente en tu proyecto. Adiós a los mensajes urgentes pidiendo la última versión de la API key.

Infisical al rescate de tu código

Trabajar con ecosistemas basados en JavaScript y TypeScript exige herramientas que no estorben en tu flujo. Infisical brilla justamente porque se vuelve invisible una vez que lo configuras.

Funciona con encriptación de extremo a extremo. Tú guardas los secretos en su plataforma y su interfaz de línea de comandos (CLI) se encarga de jalarlos al vuelo cuando inicias tu servidor local.

Si modificas una variable en el panel web, el resto del equipo solo necesita reiniciar el proyecto. Los cambios se reflejan al instante, sin tocar un solo archivo físico en el disco duro.

Save

Implementación paso a paso

Para empezar a inyectar secretos directamente sin depender de un archivo .env, primero necesitas instalar la CLI de Infisical en tu sistema y autenticarte.

Para proyectos en Node, simplemente iniciamos sesión desde la terminal y vinculamos el espacio de trabajo de la nube con nuestra carpeta local.

# Inicia sesión en tu cuenta de Infisical
infisical login

# Inicializa Infisical en la raíz de tu proyecto
infisical init
Bash

Ese último comando crea un pequeño archivo de configuración .infisical.json que asocia tu código con el entorno correcto. No contiene secretos, solo un identificador público.

Ejecutando el proyecto sin archivos físicos

Una vez vinculado, la magia ocurre al levantar tu entorno de desarrollo. En lugar de arrancar tu servidor directamente con los comandos tradicionales de NPM o Yarn, envuelves la ejecución con Infisical.

# Inyecta las variables de entorno al vuelo en tu script de desarrollo
infisical run -- npm run dev
Bash

El comando run hace el trabajo pesado. Obtiene las credenciales desencriptadas y las pasa de forma segura a tu proceso. Tu aplicación arranca como si tuviera un .env gigantesco, pero sin los riesgos de seguridad.

Toma el control definitivo

Dejar atrás las viejas costumbres duele un poco al principio, pero la tranquilidad de saber que tus contraseñas jamás terminarán filtradas en un commit accidental lo compensa todo.

Configurar esta CLI te tomará exactamente cinco minutos y te ahorrará horas de frustración coordinando variables.

Pon a prueba Infisical en tu próximo entorno local y cuéntame en los comentarios cómo cambió la dinámica de tu despliegue. ¿Te topaste con algún error durante la instalación de la CLI? Te leo en la sección de abajo.