为什么 .env 文件是一场安全灾难（以及我们转而采用的做法）

一家公司在一次安全事件中遭遇泄露：一名新员工不慎将生产环境的 API 密钥通过.env 文件提交到了公开的 GitHub 仓库。这引发了紧急的系统加固工作，凸显了.env 文件带来的安全风险。公司意识到，环境变量的不当处理，尤其是.env 文件内容的共享，是重大的安全漏洞。工程师们经常通过 Slack 等平台手动分发密钥，这不仅造成开发流程的瓶颈，还带来了安全隐患。现有的密钥管理工具复杂且笨重，阻碍了非开发人员配置环境的能力。因此，公司决定打造一款兼具零摩擦用户体验和顶级安全性的解决方案，尽管这两者看似矛盾。他们自行开发了一款密钥管理工具，该工具将密钥直接注入到运行时进程中，避免写入磁盘，并实现了按需（Just-In-Time）租赁机制。通过轻量级命令行工具和 VS Code 扩展，新系统对用户几乎透明。这一方案显著提升了入职效率，彻底消除了密钥泄露，并杜绝了团队成员通过直接消息分享密钥的行为。对可用性的专注反而使系统更加安全，证明良好的开发者体验能够增强安全性。随后，公司将该解决方案命名为 RunEnv，作为一款密钥管理工具发布，以解决这一行业普遍存在的问题。