Workers — Wrangler構成で必須のシークレットを宣言する

公開日: 2026-03-25

概要

新しい secrets 構成プロパティにより、Wrangler の構成ファイルで Worker が必要とするシークレット名を宣言できます。

必須のシークレットはローカル開発とデプロイ時に検証され、型生成のソース・オブ・トゥルースとして使用されます。

例

wrangler.jsonc

{
 " secrets " : {
 " required " : [ "API_KEY" , "DB_PASSWORD" ],
},
}

wrangler.toml

[ secrets ]
required = [ "API_KEY" , "DB_PASSWORD" ]

ローカル開発

• secrets が定義されている場合、wrangler dev と vite dev は .dev.vars や .env / process.env から secrets.required にリストされたキーのみを読み込みます。追加のキーは除外されます。
• 必須のシークレットが不足している場合、欠落している名前を列挙した警告がログに出力されます。

型生成

• wrangler types は .dev.vars や .env から名前を推測するのではなく、secrets.required から型付きバインディングを生成します。
• これにより、CI やこれらのファイルが存在しない他の環境でも型生成を実行できます。
• 環境ごとのシークレットもサポートされています — 集約された Env 型は一部の環境でのみ存在するシークレットをオプショナルとしてマークします。

デプロイ

• wrangler deploy および wrangler versions upload は、操作が成功する前に secrets.required に含まれるすべてのシークレットが Worker に設定されていることを検証します。
• 必須のシークレットが不足している場合、どのシークレットを設定する必要があるかを列挙したエラーによりコマンドは失敗します。

詳細

詳しくは secrets configuration property reference を参照してください。