>
环境变量格式检查 · 重复键检测 · 安全风险扫描 · 框架模板验证
.env文件验证器是一种在线工具,用于检查.env(dotenv)文件中的环境变量配置。它可以检测格式错误、重复键、缺失值、空值和安全风险,帮助开发者确保环境变量配置正确,避免因配置问题导致的运行时错误。
.env文件每行一个键值对,格式为KEY=VALUE。以#开头的行为注释,空行会被忽略。值可以用单引号或双引号包裹,支持多行值(用引号包裹)。例如:DB_HOST=localhost、DB_PORT=5432、# Database config。
本工具会检测常见安全风险,包括:硬编码的密码/密钥、以SECRET/PRIVATE/PASSWORD命名的变量值为空、生产环境使用默认值、敏感变量未加密等。这些只是提示,具体安全策略需根据项目需求调整。
完全安全。所有验证操作都在浏览器本地完成,.env文件内容绝不会上传到任何服务器。但请注意,.env文件通常包含敏感信息(数据库密码、API密钥等),使用后建议关闭页面以清除数据。