entropi Normal şartlarda .env dosyasını sunucuya göndermiyorsunuz. Laravel içinde env($value, $default) yöntemi var. Bu yöntem sadece config dosyalarında kulanılır (başka yerde kullanmayın). Mesela config/database.php dosyasında şunu görürsünüz:
'password' => env('DB_PASSWORD', ''),
Bu, password değeri için eğer .env dosyası varsa içindeki DB_PASSWORD alanını kullan, yoksa ikinci parametreyi (default) kullan demektir. Eğer siz şöyle yaparsanız:
'password' => env('DB_PASSWORD', '8x?6_oR3V{;1'),
.env dosyası varsa DB_PASSWORD alanını kullanacak, yoksa 8x?6_oR3V{;1 şeklinde verdiğiniz şifreyi kullanacak. Bu durumda siz aslında config dosyalarına canlı ortam bilgilerini girip .env dosyasına da kendi bilgisayarınızda kullandığınız ayarları gireceksiniz ve .env dosyasını sunucuya göndermeyeceksiniz. Böylece kendi bilgisayarınızda .env çalışacak sunucuda config klasörü. Sunucuya gönderirken config ayarları ile uğraşmanıza gerek kalmayacak, ayarları bir kere yapmanız yeterli olacak.
env environment demek, env kullanmanın amacı ortama (local, development, staging, sandbox, production vs) göre farklı ayarların sağlanabilmesi ama kullanıcılar .env dosyasını genelde ayarların ortak toplandığı bir dosya olarak kullanıyorlar. Bu yanlış aslında.
entropi laravel projesi şifrelenmiş bir env ile çalışabilir mi?
Çalışamaz. Böyle bir şey olsaydı zaten varsayılan olarak sadece Laravel değil tüm yazılım dünyası bu şekilde hareket ederdi.