JS 파일이므로 dotenv 모듈을 사용할 수 있습니다. 예제에서는 password만 process.env로 바꿨지만, 보안 규칙에 따라 나머지 정보도 process.env로 바꿔도 됩니다. 특히 username 속성이나 host 속성은 각각 아이디와 DB 서버 주소 역할을 하므로 숨기는 게 좋습니다.

process.env가 development일 때는 development 속성의 설정 내용이 적용되고, production일 때는 production 속성의 설정 내용이 적용됩니다. 실무에서는 개발용 데이터베이스와 배포용 데이터베이스를 구별하기도 하므로 이렇게 구분하는 것이 유용합니다. 11장에서는 테스트용 데이터베이스를 구별했습니다.

지금은 쿼리를 수행할 때마다 콘솔에 SQL문이 노출됩니다. 배포 환경에서는 어떤 쿼리가 수행되는지 숨기는 것이 좋습니다. 따라서 production일 경우에는 logging에 false를 줘서 쿼리 명령어를 숨겼습니다.

데이터베이스 비밀번호는 .env 파일에 입력합니다.

.env

COOKIE_SECRET=nodebirdsecret
KAKAO_ID=5d4daf57becfd72fd9c919882552c4a6
SEQUELIZE_PASSWORD=데이터베이스 비밀번호