Infisicalで.env共有の煩わしさとLLMのシークレット読み込みを回避！！

はじめに

最近は生成AIでのコーディングによってローカルにある認証情報である.envが読み込まれてしまうという状況を耳にすることも少なくありません。
そんなことから.envを卒業したいという気持ちは高まっていました。
また、そもそもローカル開発で .envファイルを使っていると、開発者同士でファイルの内容が入れ違ったり、更新のたびに共有をしたり、共有が漏れていることでシステムが動かなかったりと、生成AI以前からしんどい思いはしていました。そんな時にこれらをまとめて解決してくれそうなInfisicalを見つけました。
今回は Infisical Cloud（無料プラン）を使って、Docker Compose のローカル開発環境にて試してみました。

Infisical とは

Infisical は OSS のシークレット管理プラットフォームです。

シークレットを一元管理し、チームで共有でき、CLI・SDK・各種インテグレーションでアプリに注入できます。
オープンソースコアは MIT ライセンスでGitHub のスター数は現在（2026年4月）26,029となります。

料金プラン

重要な点：無料プランでも商用利用可能です。
5人以下の小規模チームなら無料プランで十分です。

手順

1. アカウント作成・プロジェクト作成

https://app.infisical.com にアクセスしてアカウントを作成します。

ログイン後、New Project からプロジェクトを作成します。

2. シークレットの登録

プロジェクトを開くと、環境（Development / Staging / Production）ごとにシークレットを管理できます。
Development 環境を選択して、.env に書いていた値を登録していきます。

Add Secret から1件ずつ追加します。

3. Infisical CLI のインストール

brew install infisical/get-cli/infisical

Homebrew でインストールしようとしたら失敗した場合
※ Xcode Command Line Tools が古いとコンパイルエラーになります。

インストール確認：

infisical --version

4. CLI ログイン

infisical login

ブラウザが開いてログイン画面が表示されます。

ターミナルに以下が表示されれば成功です。

>>>> Welcome to Infisical! You are now logged in as your@email.com <<<<

5. リポジトリとプロジェクトの紐付け

リポジトリのルートで実行します。

infisical init

Organization と Project を選択すると .infisical.json が生成されます。

{
"workspaceId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"defaultEnvironment": "",
"gitBranchToEnvironmentMapping": null
}

このファイルはシークレットの値を含まないため、Git にコミットして共有します。
チームメンバーは infisical init を実行しなくても、同じプロジェクトに接続できます。

動作確認：

infisical secrets --env=dev

登録したシークレットが表示されれば成功です。

6. Docker Compose との統合

compose.yaml の変更

environment セクションでホストの環境変数をコンテナに転送します。

# 変更前
env_file:
- path: .env
required: true

# 変更後（env_file を削除し、environment に変数を追加）
environment:
キー名: ${ホスト側のキー名}

7. 動作確認

コンテナに入って環境変数を確認します。

env

Infisical に登録した値が表示されれば成功です。

メンバーの招待

チームメンバーを追加するには、Infisical の管理画面から招待できます。

これによりメンバーへ.env を共有する必要がありません。

まとめ

小規模チームであれば無料プランで十分かと思います。

ぜひお試しください。