Nunca deixe senhas de bancos de dados, chaves de API ou credenciais de produção escritas diretamente no código-fonte do seu arquivo de configuração PHP. Vazamentos acidentais no GitHub podem expor seu servidor inteiro.
1. O Conceito de Arquivo .env
Utilizar arquivos .env isola as variáveis sigilosas do restante do ecossistema e garante que as senhas fiquem salvas apenas no ambiente local da máquina do desenvolvedor.
DB_HOST=localhost
DB_USER=root
DB_PASS=minha_senha_secreta
Passo 1: Ignorando o arquivo no Git
Adicione imediatamente a linha .env no seu arquivo .gitignore para impedir de forma absoluta que ele seja enviado para repositórios públicos.