DocsDigest
Back to listLanguage: JA
ClaudeCloudflare Developer PlatformMar 25, 2026, 12:00 AM

Workers - Declare required secrets in your Wrangler configuration

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

claudeenmodel: claude-sonnet-4-20250514

Wrangler Configuration Now Supports Required Secrets Declaration

cloudflareworkerswranglersecretsconfigurationdeploymenttypescript

Key Points

  • Declare required secrets in Wrangler configuration files
  • Automatic validation during development and deployment
  • Improved type generation for CI/CD environments

Summary

Cloudflare Workers now allows developers to explicitly declare required secrets in their Wrangler configuration files using a new secrets property. This enhancement improves secret management across local development, type generation, and deployment workflows.

Key Points

  • Configuration: Add secrets.required array to wrangler.toml or wrangler.jsonc to specify mandatory secret names
  • Local Development: wrangler dev and vite dev now load only declared secrets from .dev.vars or .env, excluding undeclared keys
  • Type Generation: wrangler types generates typed bindings from configuration instead of inferring from local files, enabling CI/CD usage
  • Deployment Validation: wrangler deploy validates all required secrets exist before deployment, failing with clear error messages if missing
  • Environment Support: Per-environment secrets are supported with optional typing for secrets not present in all environments

Full Translation

Translations

A translation section that keeps the flow of the original article.

claudejamodel: claude-sonnet-4-20250514

Workers - Wrangler設定でrequired secretsを宣言する

Workers - Wrangler設定でrequired secretsを宣言する

新しいsecrets設定プロパティにより、Wrangler設定ファイル内でWorkerが必要とするsecret名を宣言できるようになりました。required secretsはローカル開発とデプロイ時に検証され、型生成の信頼できる情報源として使用されます。

設定例

wrangler.jsonc

{
  "secrets": {
    "required": ["API_KEY", "DB_PASSWORD"]
  }
}

wrangler.toml

[secrets]
required = ["API_KEY", "DB_PASSWORD"]

ローカル開発

secretsが定義されている場合、wrangler devvite dev.dev.varsまたは.env / process.envからsecrets.requiredにリストされたキーのみを読み込みます。これらのファイル内の追加キーは除外されます。

required secretsが不足している場合、不足している名前をリストした警告がログに記録されます。

型生成

wrangler types.dev.vars.envから名前を推測する代わりに、secrets.requiredから型付きバインディングを生成します。これにより、これらのファイルが存在しないCIや他の環境でも型生成を実行できます。

環境ごとのsecretsがサポートされており、集約されたEnv型では一部の環境にのみ存在するsecretsをオプショナルとしてマークします。

デプロイ

wrangler deploywrangler versions uploadは、操作が成功する前にsecrets.required内のすべてのsecretsがWorkerで設定されていることを検証します。required secretsが不足している場合、設定が必要なsecretsをリストしたエラーでコマンドが失敗します。

詳細については、secrets設定プロパティリファレンスを参照してください。

Workers - Declare required secrets in your Wrangler configuration | Cloudflare Developer Platform | DocsDigest