Em aplicações Node.js é comum utilizar configurações que não devem ficar diretamente no código, como credenciais de banco de dados ou chaves de API. Para isso utilizamos variáveis de ambiente.
O Problema
Colocar dados sensíveis diretamente no código pode gerar riscos de segurança e dificultar a configuração em diferentes ambientes.
Por exemplo:
const senhaBanco = "123456";
Essa prática não é recomendada.
A Solução
Uma forma comum de resolver isso é utilizando o pacote dotenv.
Instalando o dotenv
npm install dotenv
Criando arquivo .env
DB_HOST=localhost
DB_USER=root
DB_PASS=123456
Carregando as variáveis no Node.js
require('dotenv').config();
const host = process.env.DB_HOST;
const user = process.env.DB_USER;
console.log(host);
console.log(user);
Boas práticas
- Nunca versionar o arquivo .env
- Adicionar .env no .gitignore
- Separar variáveis por ambiente
Conclusão
Utilizar variáveis de ambiente é uma prática essencial em aplicações modernas. O dotenv facilita esse processo e ajuda a manter configurações seguras e organizadas.