Какие данные хранились в .env на последнем месте работы

А, блядь, .env файл! Ну это ж святое, ёпта! Это как твой личный дневник, куда ты записываешь все свои самые постыдные секреты, которые на публике показывать — ну это пиздец как стремно.

Представь себе: там у тебя лежат все твои API ключи, пароли, доступы к внешним сервисам — вся эта конфиденциальная хуйня, которая делает твой проект живым. Типа API_KEY=abc123def456. Выложи это на GitHub — и пиши пропало, чувак. Тебе нахуй налетят боты, которые только и ждут, чтобы стырить ключи и начать майнить крипту на твоём аккаунте, или рассылать спам, или ещё какую дичь творить. Никогда, блядь, не коммить .env в Git! Это правило номер ноль, его нарушать — себя не уважать.

Вот смотри, что там обычно валяется:

• Ключи от API — ну это понятно, STRIPE_SECRET_KEY=sk_live_хуйзнаетчто.
• Адреса серверов — BACKEND_URL=https://api.moё-секретное-говно.com.
• Настройки окружения — NODE_ENV=production, чтобы приложение понимало, где оно, на локалке или уже в бою.
• Креды для всяких Firebase, SendGrid, AWS — в общем, всё, что пахнет деньгами или доступом.
• Просто настройки — MAX_UPLOAD_SIZE=50, SESSION_TIMEOUT=3600.

Пример файла выглядит как стихотворение для посвящённых:

REACT_APP_API_KEY=xyz789_не_показывай_никому
REACT_APP_BASE_URL=https://dev-api.наше-заведение.com

Самое главное, ёбаный в рот: добавь .env в файл .gitignore! Сделай это первым делом, как только проект создал. Чтобы Git на него даже не смотрел, как на пустое место.

А для своих коллег, чтобы они не гадали, что там должно быть, создай файлик-шаблон — .env.example. Туда пишешь те же самые названия переменных, но вместо настоящих значений — плейсхолдеры или пустоту.

.env.example:

REACT_APP_API_KEY=your_key_here
REACT_APP_BASE_URL=https://api.example.com

И в README пишешь: «Скопируй .env.example в .env и заполни своими значениями, мудак». И все довольны, и проект не скомпрометирован. Красота, блядь!