Em aplicações Node.js é comum utilizar configurações que não devem ficar diretamente no código, como credenciais de banco de dados ou chaves de API. Para isso utilizamos variáveis de ambiente.
O Problema
Colocar dados sensíveis diretamente no código pode gerar riscos de segurança e dificultar a configuração em diferentes ambientes.
Por exemplo:
const senhaBanco = "123456"; |
Essa prática não é recomendada.
A Solução
Uma forma comum de resolver isso é utilizando o pacote dotenv.
Instalando o dotenv
npm install dotenv |
Criando arquivo .env
DB_HOST=localhost DB_USER=root DB_PASS=123456 |
Carregando as variáveis no Node.js
require('dotenv').config(); const host = process.env.DB_HOST; const user = process.env.DB_USER; console.log(host); console.log(user); |
Boas práticas
- Nunca versionar o arquivo .env
- Adicionar .env no .gitignore
- Separar variáveis por ambiente
Conclusão
Utilizar variáveis de ambiente é uma prática essencial em aplicações modernas. O dotenv facilita esse processo e ajuda a manter configurações seguras e organizadas.