# VS Code 안에서 .env 파일을 위한 암호화된 Vault를 만들었습니다

Source: Dev.to

Overview

솔직히 말하자면: .env 파일을 다루는 건 골칫거리입니다. 우리는 .env 파일을 Git에 커밋하면 안 된다는 걸 다 알지만, 로컬 백업은 어떻게 할까요?

.gitignore에 신경을 쓰면서도, 나는 디스크에 .env 파일을 .env.old 혹은 .env.backup 으로 평문 그대로 복사‑붙여넣기하고 있었습니다… 만약 누군가(또는 악성 스크립트)가 내 머신에 접근한다면, 내 Stripe 키와 DB 자격 증명이 열린 책처럼 놓여 있게 되는 겁니다.

그래서 지난 주말 동안 내 VS Code 확장 DotEnvy의 백업 엔진을 다시 작성했습니다.

Meet DotEnvy v1.4.0 🚀

방금 1.4.0 버전을 출시했으며, AES‑256 암호화 백업을 도입했습니다. 이제 환경 변수를 스냅샷하고 비밀번호로 잠가 VS Code 안에서 바로 복원할 수 있습니다.

🛠️ Under the Hood (For the Geeks)

“가짜 보안”(예: Base64 인코딩)은 원하지 않았습니다. 내 프로덕션 키를 믿고 맡길 수 있는 무언가가 필요했죠.

암호화 스택:

• 알고리즘: AES-256-GCM (인증된 암호화). 백업 파일이 한 비트라도 변조되면 복호화가 즉시 실패합니다.
• 키 파생: PBKDF2 + 310,000 회 반복 + SHA-256. 비밀번호를 무차별 대입 공격으로 풀기 어렵게 만듭니다.
• Salt & IV: 각 백업마다 고유하고 암호학적으로 안전한 무작위 salt와 초기화 벡터를 생성합니다.

⚡ Performance

310k 회 반복이라면 느릴 거라 생각할 수 있지만, 구현을 최적화해 표준 .env 파일에 대해 ~170 ms 정도의 암호화 오버헤드만 발생합니다. 거의 즉시 처리됩니다.

🌍 Cross‑Platform Portability

가장 멋진 점은? 암호화가 표준이기 때문에 다음과 같이 사용할 수 있습니다:

• Linux 워크스테이션에서 .env 백업
• 암호화된 파일을 Dropbox/Drive/그 외 서비스로 동기화
• Mac 혹은 Windows 노트북에서 비밀번호만 입력해 복원

🔗 Try it out

오픈 소스이며 무료입니다. 여러분의 피드백이나 PR을 기다리고 있습니다!

• VS Code Marketplace: DotEnvy - VS Code Extension
• Open VSX (VSCodium): DotEnvy on Open VSX
• GitHub Repo: kareem2099/dotenvy

이 프로젝트가 도움이 되었다면, GitHub에 ⭐️ 하나만 눌러 주세요! 즐거운 코딩 되세요! 👨‍💻