Nunca, jamais, em hipótese alguma faça commit do `.env` ou de qualquer arquivo que contenha segredos ou dados sensíveis!

Faz o seguinte:

1. Faça a rotação de todas as senhas/segredos que estavam contidos nesse arquivo.
2. Adicione o `.env` ao seu arquivo `.gitignore`.
3. Exclua o arquivo do repositório.

Agora você tá pensando:

> Ué, mas sem o `.env` minha aplicação não funciona...

Sim. Nesse caso você cria o `.env` na sua máquina para testar a aplicação. Em produção, nas configurações de deploy (seja lá o que você tá usando para fazer o deploy), configure as variáveis de ambiente lá. Com certeza existe essa opção de configuração.

Se vocẽ tá fazendo deploy no estilo "raiz", manualmente, então crie um script para automatizar essa configuração no servidor ou faça isso manualmente.

Que erro bobo que cometi, havia me esquecido deste ponto, não precisava fazer commit do .env
Obrigado pelas dicas, irei organizar a bagaceira toda aqui!

Nunca, jamais, em hipótese alguma faça commit do .env ou de qualquer arquivo que contenha segredos ou dados sensíveis! Faz o seguinte: Faça a rotação de todas as senhas/segredos que estav...