← 一覧に戻る AI · Visual Glossary
72 · G. エンジニアリング
API Key / .env

APIキー / .env

認証鍵と、その安全な保管場所

公開NG
const key = "sk-abc123..." const key = process.env.API_KEY
↓ 隔離
.env → API_KEY=sk-abc123... git除外

APIキー / .envってそもそも何?

APIキーは、APIを使うための認証用の鍵です。 「このリクエストは自分からだ」とサービスに証明するための合鍵のようなもの。 .envファイルは、そのAPIキーを安全に保管するための設定ファイル。 コードの中に直接書くと漏洩するので、.envに隔離してコードと分離管理します。 絶対に公開リポジトリ(GitHub等)にアップしてはいけないのが鉄則。

身近な例えで理解する

例① 家の合鍵

合鍵を知らない人に渡したら、家に勝手に入られる。 APIキーも同じで、漏れた瞬間にAIの利用料金が他人に使われる。 OpenAIのAPIキーが流出して1日で数十万円請求された事例も実在します。

例② 玄関の鍵置き場(.env)

合鍵を玄関マットの下に置いてはダメ。鍵は鍵専用の保管場所に置く。 .envは「鍵だけ集めた隠し金庫」。 コードにはprocess.env.API_KEYと書き、 実際のキーはセットで保管場所に置いておく。

📝
まとめ

APIキーはサービスの合鍵、.envはその金庫。 .envに入れて、.gitignoreで除外する — これがセキュリティの基本です。

More · Next Step

AI活用の実例・失敗談を、シェアしているオープンチャットがあります。単語を覚えたあと、実際の使い方に触れたい方へ。

オープンチャットを見る →