Environment variables: de complete gids voor beginners

Als je een app bouwt met een AI-tool, krijg je vroeg of laat te maken met environment variables. Je ziet ze in tutorials, je AI vraagt ernaar, en ergens in je code staat process.env.IETS.

Maar wat zijn het eigenlijk? En waarom gaat het zo vaak mis?

Wat zijn environment variables?

Simpel gezegd: het zijn instellingen voor je app die je buiten de code houdt. Dingen zoals API-sleutels, database-wachtwoorden en de URL van je backend.

In plaats van dit in je code:

const key = "sk-proj-abc123"

Doe je dit:

const key = process.env.OPENAI_API_KEY

De waarde staat dan in een .env bestand. Dat bestand push je nooit naar GitHub.

De meestgemaakte fouten

1. .env staat wel in git Je AI-tool heeft een .env bestand aangemaakt maar het staat niet in .gitignore. Eén push en je sleutels zijn openbaar. Controleer dit nu.

2. Productie-variabelen vergeten in te stellen Lokaal werkt alles. Op je hostingplatform (Vercel, Railway, Render) staan de variabelen er niet in. App crasht.

3. NEXT_PUBLIC_ voor geheime sleutels In Next.js worden variabelen die beginnen met NEXT_PUBLIC_ zichtbaar in de browser. Gebruik dit alleen voor publieke data, nooit voor geheimen.

De juiste aanpak

1. Maak een .env bestand voor lokale waarden
2. Zet .env in je .gitignore (controleer dit nu)
3. Maak een .env.example met lege waarden. Dat push je wel, als documentatie
4. Stel variabelen apart in bij je hostingplatform

Snel controleren

Open je terminal en typ:

cat .gitignore | grep .env

Staat .env er niet in? Voeg het nu toe voordat je iets pusht.

Twijfel je of jouw setup klopt? We controleren dit altijd als onderdeel van onze projectcontrole, samen met tientallen andere risico’s.