php artisan env:decrypt
Short description
php artisan env:decrypt は、Laravel 9 以降で導入された環境ファイルの暗号化機能を利用するためのコマンドです。.env.encrypted を復号し、復号済みの内容を .env ファイルに書き出します。復号に必要な鍵は APP_KEY と同じである必要がありますが、--key オプションで別キーを指定することも可能です。暗号化方式はデフォルトで aes-256-cbc ですが、--cipher で別方式を選択できます。既存の .env がある場合は --force で上書きすることができます。
Link
Laravel 12.x Documentation – Environment Encryption
Type
env:decrypt (Artisan command)
Subcategory
encrypt – env:decrypt は env:encrypt と対になる復号コマンドです。
使い方の例(5–10文で解説)
# 1. デフォルト設定で復号
php artisan env:decrypt
# 2. カスタム暗号化方式を指定
php artisan env:decrypt --cipher=aes-256-cbc
# 3. APP_KEY とは別の鍵を手動で渡す(base64 エンコード)
php artisan env:decrypt --key=base64:YOUR_BASE64_KEY
# 4. 既存の .env を上書きする場合
php artisan env:decrypt --force
- 鍵の一致:復号に使うキーが
APP_KEYと一致しないと、.envが正しく設定されずアプリケーションが正常に動作しません。 - 安全な管理:
.env.encryptedを Git へコミットし、デプロイ時にenv:decryptを走らせることで、環境変数を安全に管理できます。 - デフォルト暗号:Laravel 9 以降では
aes-256-cbcがデフォルトで採用されており、これに対応していない古いシステムでは--cipherを指定する必要があります。
これらのコマンドを組み合わせることで、開発・本番環境で安全に環境変数を扱えるようになります。
