---
title: "Was ist eine .env-Datei?"
description: "Eine .env-Datei speichert Secrets wie API Keys ausserhalb deines Codes, damit sie nie veröffentlicht werden. Lerne, was sie ist und wie du sie sicher hältst."
type: "fundamental"
locale: "de-CH"
category: "concepts"
canonical: "https://agenticschool.dev/de/grundlagen/what-is-an-env-file"
dateModified: "2026-06-12"
---

# Was ist eine .env-Datei?

- Kategorie: concepts
- Aktualisiert: 2026-06-12
- Keywords: .env file, environment variables, secrets, API keys, gitignore
- Kanonische URL: https://agenticschool.dev/de/grundlagen/what-is-an-env-file
- Sprache: de-CH

> Eine .env-Datei speichert Secrets wie API Keys ausserhalb deines Codes, damit sie nie veröffentlicht werden. Lerne, was sie ist und wie du sie sicher hältst.

Eine .env-Datei ist eine Klartext-Datei, die Secrets und Einstellungen wie API Keys und Passwörter getrennt von deinem Code speichert, damit sie nie versehentlich veröffentlicht werden. Der Name ist kurz für "environment" (Umgebung). Deine App liest Werte zur Laufzeit daraus, aber die Datei selbst bleibt privat und wird nie zu GitHub hochgeladen. Diese eine Gewohnheit richtig zu machen, ist das Beste, was ein Anfänger tun kann, um keinen Key zu leaken.

## Was in eine .env-Datei gehört

Eine .env-Datei ist eine Liste von Name-Wert-Paaren, eines pro Zeile. Alles Sensible oder Umgebungsspezifische gehört hierhin statt fest in deine Quelldateien geschrieben.

```bash
OPENAI_API_KEY=sk-your-secret-key
DATABASE_URL=postgres://user:pass@host/db
SITE_URL=http://localhost:3000
```
Jede Zeile ist NAME=wert. Für einfache Werte braucht es keine Anführungszeichen.

## Die goldene Regel: raus aus Git

Der ganze Sinn einer .env-Datei ist, dass sie privat bleibt. Du stellst sicher, dass Git sie nie trackt, indem du sie in einer .gitignore-Datei aufführst. Die Regel ist absolut: Secrets in .env, .env in .gitignore, und ein Key taucht nie in Code auf, der committet wird.

```bash
# .gitignore
.env
.env.local
```
Sie hier aufzuführen sagt Git, .env zu ignorieren, damit sie nie hochgeladen wird.

## In der Produktion

Auf einem echten Deployment lädst du deine .env-Datei auch nicht hoch. Stattdessen setzt du dieselben Namen und Werte als "Environment Variables" im Dashboard deines Hosts, zum Beispiel in Vercel. So hat die Produktion eigene, getrennte Keys, und ein Fehler in der Entwicklung kann nie Live-Daten berühren.

## Häufige Anfänger-Verwirrungen

Eine häufige Verwechslung ist die zwischen dem geheimen Wert und seinem Namen. Dein Code verweist auf den Namen, wie OPENAI_API_KEY, und das echte Secret lebt nur in der .env-Datei und im Host-Dashboard, nie im committeten Code. Eine andere ist der Unterschied zwischen einer .env-Datei (für Secrets und Einstellungen) und .gitignore (der Liste der Dinge, die Git nie tracken soll); sie arbeiten zusammen, tun aber Verschiedenes. Falls du je versehentlich einen Key committest, lösche nicht einfach die Zeile und mach weiter. Behandle den Key als kompromittiert, rotiere ihn, indem du im Provider-Dashboard einen neuen erzeugst, und der alte wird für jeden, der ihn gesehen hat, nutzlos. Diese Gewohnheit früh zu lernen heisst, dass ein Ausrutscher eine kleine Unannehmlichkeit ist, keine Katastrophe.

## Häufige Fragen

### Warum soll ich eine .env-Datei nie committen?

Weil sie Secrets wie API Keys enthält. Landet sie auf GitHub, kann jeder, der sie findet, deine Keys nutzen, Kosten verursachen oder auf deine Daten zugreifen. Führe .env immer in .gitignore auf.

### Wie liest meine App die .env-Datei?

Frameworks laden sie automatisch und stellen die Werte als Environment Variables bereit, die dein Code lesen kann. Du referenzierst einen Wert über seinen Namen, nie indem du das Secret in deinen Code einfügst.

### Was mache ich mit Secrets in der Produktion?

Setze sie als Environment Variables im Dashboard deines Hosts, etwa Vercel, statt die Datei hochzuladen. Die Produktion bekommt eigene, getrennte Keys, abseits der Entwicklung.