- 投稿日:2026/04/05
- 更新日:2026/04/07
この記事は約10分で読めます
要約
APIを使うときに必要になるAPIキー🔑
AIに言われるがまま、「.envファイル」を作り、そこに取得したAPIキーを直接書き込んでいたりしていませんか…👀
実はそれ、危ないかもしれません!?😨
なぜ危ないのか?どうすれば安全にできるのかをこの記事で解説します!!
とっても便利なClaudeCodeくん。
何か便利なツールを作ってもらおうとすると、たびたびAPIキーや、認証に必要なトークン(以下、トークンと略します)が必要になるケースがあるのではないでしょうか?
そんなときに、よく出てくるのが「.envファイル」
実際に.envファイルを使うときは↓こんな感じ↓ではないでしょうか?
この.envファイルにAPIキーやトークンを直接コピペしてっと…
よし、ツールができたぞい!😊
ちゃんと動いているし、これで完成だー!!ふぅーー!
…
ちょっと待ったぁーーー!
.envファイルに直接書いてしまうと、AI(ClaudeCodeやAntigravityなど)が.envファイルの内容を読み込んでしまい、
そこから認証情報が流出する可能性があります😱
いや、でも.envファイルを読み込まれて、流出すると何がいけないんだっけ…?
という感じなのではないでしょうか?
ここで1つ実例を紹介します!
続きは、リベシティにログインしてからお読みください
.jpeg)
