Pular para o conteudo principal
SeniorPath
Explorar conteudo
Menu / Fechar menu

3 de Maio de 2025

Variaveis de Ambiente, Secrets e Configuração

Como separar código, configuração e segredo sem transformar deploy em adivinhacao nem vazar credencial por preguiça estrutural.

Andrews Ribeiro

Andrews Ribeiro

Founder & Engineer

3 min Intermediario Sistemas

#debug-e-producao#deploy#configuration#secrets#environment#infra

O problema

Tem muito sistema em que configuração só parece organizada enquanto ninguém mexe.

Depois aparecem sintomas conhecidos:

  • funciona em staging e falha em produção
  • ninguém sabe qual chave estava ativa
  • credencial vaza em repo ou log
  • trocar endpoint externo vira deploy desnecessario

Quando isso acontece, quase sempre existe uma mistura ruim entre tres coisas:

  • configuração
  • segredo
  • comportamento de ambiente

Modelo mental

O jeito mais limpo de pensar e separar:

  • código: a lógica da aplicação
  • configuração: valores que mudam por ambiente ou contexto
  • secrets: valores sensiveis que não deveriam circular livremente

Variavel de ambiente e só um meio comum de injetar parte disso.

Ela não e a categoria inteira.

Quebrando o problema

Nem toda configuração e secret

Exemplos de configuração comum:

  • URL de API interna
  • percentual de rollout
  • nome de bucket
  • flag funcional

Exemplos de secret:

  • senha
  • token de API
  • chave privada

Misturar tudo como se tivesse o mesmo nivel de cuidado piora os dois lados:

  • ou você banaliza dado sensivel
  • ou torna configuração simples desnecessariamente opaca

O mesmo artefato, configurações diferentes

Um principio forte de entrega e este:

build gera um artefato reproduzivel; ambiente injeta a configuração certa.

Isso ajuda porque:

  • você sabe o que foi promovido
  • evita recompilar para cada ambiente
  • reduz diferença acidental entre staging e produção

Se cada ambiente nasce de um build diferente, a confiança cai rápido.

.env ajuda, mas não resolve governanca

Arquivo .env e útil para desenvolvimento local.

Mas o problema real não acaba ali.

Você ainda precisa decidir:

  • onde secrets ficam em produção
  • quem pode alterar
  • como rotacionar
  • como auditar mudança

Sem isso, o .env vira só esconderijo informal de configuração crítica.

Configuração também e parte do debug

Quando uma funcionalidade falha, a pergunta nem sempre e “que commit entrou?”.

Muitas vezes e:

  • qual endpoint externo estava ativo?
  • qual feature flag estava ligada?
  • qual chave o ambiente estava usando?

Se o time não consegue responder isso rápido, a configuração esta mal tratada operacionalmente.

Exemplo simples

Imagine a mesma API rodando em staging e production.

O código e o mesmo.

O que muda:

  • DATABASE_URL
  • PAYMENT_API_BASE_URL
  • credenciais de acesso
  • flags de rollout

Se o time recompila tudo para trocar esses valores, o fluxo fica mais opaco.

Se usa o mesmo artefato e injeta configuração por ambiente, fica mais fácil responder:

  • qual versão rodou
  • em qual ambiente
  • com quais valores relevantes

Agora pense num secret comprometido.

Se ele esta espalhado em repo, script, log e notebook, a rotação vira caos.

Se ele esta centralizado e controlado, continua chato, mas tratavel.

Erros comuns

  • Commita segredo por pressa.
  • Tratar toda configuração como .env manual sem controle.
  • Recompilar para cada ambiente só para trocar valor.
  • Esconder regra de ambiente dentro do código sem visibilidade.
  • Não saber qual configuração estava ativa quando algo quebrou.

Como um senior pensa

Quem tem mais experiência olha para configuração e pergunta:

“O que pode mudar sem rebuild? O que e sensivel? Quem controla isso? E como eu descubro depois o que estava ativo?”

Essa pergunta e muito forte porque junta:

  • entrega
  • segurança
  • operação
  • debug

O que o entrevistador quer ver

Em entrevista, esse tema costuma aparecer como maturidade de entrega e operação.

O avaliador quer ver se você não trata .env como resposta para tudo.

Você sobe de nivel quando:

  • diferencia configuração comum de secret
  • fala do mesmo artefato em ambientes diferentes
  • menciona rotação, controle e observabilidade
  • conecta configuração a incidente e troubleshooting

Uma resposta forte costuma soar assim:

“Eu separaria código, configuração e secret. O artefato deveria ser o mesmo entre ambientes, e a configuração seria injetada no deploy. Secrets teriam tratamento mais controlado, com menos espalhamento e mais rastreabilidade.”

Configuração mal tratada não parece problema de arquitetura no início. Depois vira problema de segurança, deploy e debug ao mesmo tempo.

Resumo rápido

O que vale manter na cabeça

  • Código, configuração e segredo precisam de fronteiras claras para o deploy continuar explicavel.
  • Variavel de ambiente e um mecanismo comum de injetar configuração, mas não resolve sozinha governanca nem segurança.
  • Secret merece tratamento diferente de flag, endpoint e parametro funcional.
  • Quando o comportamento muda por ambiente, o time precisa conseguir responder qual configuração estava ativa.

Checklist de pratica

Use isto ao responder

  • Consigo diferenciar configuração comum de secret sensivel?
  • Sei explicar por que o mesmo artefato deveria rodar com configurações diferentes por ambiente?
  • Consigo apontar risco de commitar segredo, duplicar `.env` sem controle ou esconder config no build?
  • Sei falar de configuração como parte de operação e debug, não só de setup local?

Você concluiu este artigo

Próximo passo

O que Acontece do Commit até Produção Próximo passo →
Próximo artigo Como Evitar "Works on My Machine" Artigo anterior CI vs CD na prática

Compartilhar esta página

Compartilhar no X Compartilhar no LinkedIn Compartilhar no WhatsApp

Continue explorando

Artigos

Debug e Producao

Artigos relacionados

CI vs CD na prática

Como investigar incidente em produção ao vivo na entrevista

Bug intermitente: por onde começar