venv/Node + 環境変数 + ANTHROPIC_API_KEY

学習のねらい

AI を使った開発を始める前に、API キーとプロジェクトごとの環境を整えます。 準備が雑だと、API キーが外部に漏れたり、別のプロジェクトに影響が出たりすることがあります。 ここでは Python の仮想環境(venv)、Node のバージョン管理(nvm)、設定値を保存する .env の3つを順番に押さえましょう。

Python venv(仮想環境)

venv は、プロジェクトごとに使うライブラリを分けるしくみです。

python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt

.venv/ は .gitignore に入れて、Git の管理から外します。 仮想環境を有効化すると pip install が PC 全体ではなくこの環境内だけに入るので、別プロジェクトに影響しません。 which python と pip list で「いま使っている Python とライブラリ」を確認できます。

Node nvm(バージョン管理)

Node は使うバージョンによって挙動が変わることがあります。 プロジェクトに .nvmrc というファイルを置いておくと、チーム全員が同じバージョンを使えます。

nvm install
nvm use

.env / .env.example / .gitignore の三点セット

• .env — 実際の API キーなどを書きます。Git には入れません(必ず .gitignore に追加)
• .env.example — キー名だけ書いた見本。Git に入れて OK(他の人が真似して作るため)
• .gitignore — .env と .venv/ を必ず含めます

ANTHROPIC_API_KEY は console.anthropic.com でアカウントを作って取得し、.env に ANTHROPIC_API_KEY=sk-ant-... の形で保存します。 Python から読み込むときは python-dotenv ライブラリを使うのが簡単です(pip install python-dotenv)。

もし API キーをうっかり Git に入れてしまったら

まず最初に API キーを再発行(rotate) してください。 Anthropic Console で旧キーを失効させ、新しいキーを発行します。 履歴を消すよりも先に「漏れたキーを使えなくする」ことが大事です。 その後で git の履歴から .env を取り除く作業に進みます(演習で体験します)。

まとめ

API キーを安全に扱う習慣は、AI 開発の最初の関門です。 .env に書いて .gitignore で守り、もし漏れたらすぐ再発行する、この3つを覚えておきましょう。