varlock - outil de gestion des `.env` de nouvelle génération

 (varlock.dev)
22 points par xguru 2025-07-21 | 2 commentaires | Partager sur WhatsApp
  • Outil de gestion des variables d’environnement de nouvelle génération qui dépasse les limites de l’approche classique .env/.env.example et résout d’un seul coup les enjeux de collaboration, d’IA, de sécurité et de stabilité de typage
    • Gérez le schéma des variables d’environnement à un seul endroit avec .env.schema, sans risque d’écart entre la configuration réelle et l’exemple, contrairement à .env.example
  • Grâce aux annotations décorateur @env-spec, il est possible d’ajouter de façon déclarative dans le fichier .env diverses informations comme le schéma, le type, la validation, des exemples, le niveau de sensibilité ou la gestion de secrets externes
    • @required, @type=string, @sensitive, @example, etc.
  • Validation puissante : guide immédiatement l’utilisateur avec des messages clairs en cas de configuration incorrecte ou de valeur manquante (blocage préventif avant l’exécution)
  • Génération automatique de types basée sur le schéma, pour garantir la sûreté de typage lors de l’accès aux variables d’environnement dans le code et offrir la prise en charge de l’auto-complétion IDE
  • Sécurité : masquage automatique des informations sensibles (logs/console), détection des fuites dans les clients packagés ou les réponses
  • Environnements multiples et overrides : prise en charge de configurations complexes combinant valeurs par défaut, fichiers par environnement, valeurs personnelles ignorées par Git et variables d’environnement du processus
  • Intégration de secrets externes : chargement dynamique de secrets basé sur des commandes comme 1Password ou exec, avec prise en charge prochaine des plugins, du chiffrement local et d’un vault d’équipe
  • Indépendant du langage et du runtime : au-delà de JS/TS, injection possible d’un environnement validé dans n’importe quel langage ou processus, par exemple avec varlock run -- python my.py
  • Peut remplacer totalement dotenv : en remplaçant simplement l’import de dotenv par varlock, vous bénéficiez immédiatement de la validation, de la génération automatique de types, d’une sécurité renforcée, ainsi que de l’intégration des environnements multiples et des secrets

À lire aussi

2 commentaires

 
onixboox 2025-07-23

Dans ce cas, .env.schema doit donc être inclus dans le .gitignore ?
 
onixboox 2025-07-23

Ah… donc les informations sont dans .env, et c’est .env.schema qui les lit.