环境变量
一句话:把API Key、数据库地址、运行配置放在代码外面,方便安全管理不同环境。
它是什么
环境变量是程序运行时读取的配置,比如API密钥、数据库连接地址、网站域名、开关配置。它的目的不是让代码更神秘,而是避免把敏感信息写死在代码里。
适合干什么
- 接入OpenAI、支付、数据库的人
- 部署到Vercel、Railway、服务器的人
- 需要区分本地和线上配置的人
不适合干什么
- 纯静态无配置页面
- 完全不涉及密钥和外部服务的小练习
普通人怎么用
- 在本地创建.env文件
- 写入KEY=value格式
- 代码中用process.env读取
- 把.env加入.gitignore
- 在线上平台单独填写环境变量
进阶用户怎么用
- 区分.env.local、.env.production
- 为前端公开变量加指定前缀
- 把密钥定期轮换
- 用部署平台的Secret管理功能
常见误区
- 把.env提交到GitHub
- 变量名本地和线上不一致
- 改了环境变量没重启项目
- 把服务端密钥暴露到前端
和相似工具的区别
- 环境变量 vs 配置文件:环境变量更适合敏感和按环境变化的配置,配置文件更适合普通固定设置。
- 本地变量 vs 线上变量:本地变量只在你的电脑生效,线上部署平台需要单独配置。
入门步骤
- 列出项目需要的密钥和配置
- 创建.env.local
- 把变量写成KEY=value
- 在代码中读取
- 部署平台同步配置变量名
推荐工具(第三方)
VS Code、Vercel、Railway、dotenv、GitHub Secrets