Gestion des API Keys & Tokens avec .env.global

Problème résolu

Éviter d’écrire ses credentials en dur dans le code. On centralise tout dans un fichier unique et sécurisé.

Mise en place (une seule fois)

1. Créer le fichier .env.global

nano ~/.env.global

Ajouter tes variables au format NOM=valeur (sans espaces autour du =) :

# Google Ads
GOOGLE_ADS_DEVELOPER_TOKEN=...
GOOGLE_ADS_LOGIN_CUSTOMER_ID=...

# OpenAI
OPENAI_API_KEY=...

# Exa MCP
EXA_MCP_TOKEN=...

2. Sécuriser le fichier

chmod 600 ~/.env.global

Seul ton utilisateur peut lire/modifier ce fichier.

3. Charger automatiquement dans chaque terminal

nano ~/.zshrc

Ajouter à la fin :

if [ -f ~/.env.global ]; then
  set -a
  source ~/.env.global
  set +a
fi

Puis appliquer :

source ~/.zshrc

Utilisation dans le terminal

Vérifier qu’une variable est bien chargée

echo $EXA_MCP_TOKEN

Lister les variables chargées

printenv | grep -i "exa\|google\|openai"

Utiliser une variable dans une commande

curl -H "Authorization: Bearer $OPENAI_API_KEY" https://api.openai.com/v1/models

Utilisation dans le code

Python

1
from dotenv import load_dotenv
2
import os
3

4
load_dotenv()
5
token = os.getenv("EXA_MCP_TOKEN")

Node.js

1
require('dotenv').config()
2
const token = process.env.EXA_MCP_TOKEN

PHP

1
$token = getenv('EXA_MCP_TOKEN');

Règles de sécurité

• chmod 600 ~/.env.global → lecture réservée à ton utilisateur
• Ne jamais commiter .env sur GitHub → credentials publics = compromis
• Toujours ajouter .env* au .gitignore → évite les commits accidentels
• Créer un .env.example sans valeurs → pour documenter les variables nécessaires

Récapitulatif des fichiers

• ~/.env.global → tes vraies clés (jamais sur GitHub)
• ~/.zshrc → charge .env.global à chaque terminal
• projet/.env → variables spécifiques à un projet (optionnel)
• projet/.env.example → template sans valeurs (commité sur GitHub)
• projet/.gitignore → contient .env pour l’exclure du repo