什么是環(huán)境變量瞳抓?
在軟件開發(fā)中秒紧,“環(huán)境”是程序或進程運行的環(huán)境。
環(huán)境變量是以某種方式調(diào)整環(huán)境(進程)的值挨下。
例如熔恢,考慮一些變量,在本地開發(fā)和在生產(chǎn)中運行時臭笆,您希望它們的值不同叙淌。雖然可以通過在代碼中編寫條件變量來實現(xiàn)這一點,但使用環(huán)境變量更容易(也是更好的做法)愁铺。
下面是一個 Node.js 應(yīng)用程序中的示例:
// bad
const env = isProduction ? 'production' : 'development'
// good
const env = process.env.NODE_ENV
Node 的 process 核心模塊提供了 env 屬性鹰霍,該屬性承載了流程啟動時設(shè)置的所有環(huán)境變量。
注意:
process是一個全局對象茵乱,不需要額外的require導(dǎo)入茂洒。
設(shè)置環(huán)境變量
可以通過多種方式設(shè)置環(huán)境變量,這些方式取決于進程運行的系統(tǒng)瓶竭。該操作通常在命令行上執(zhí)行督勺,但許多編程語言都有機制和庫渠羞,可以讓這個過程更容易。
還有智哀,像 Vercel 和 Netlify(以及其他)這樣的現(xiàn)代部署平臺次询,它們提供了一些接口讓我們能夠添加環(huán)境變量。
存儲敏感信息
因為環(huán)境變量特定于環(huán)境而非代碼瓷叫,所以它們是進程存儲敏感值的好方法屯吊。
何時使用環(huán)境變量
作為新開發(fā)人員,可能很難理解環(huán)境變量的值以及它們何時有意義摹菠。
我發(fā)現(xiàn)環(huán)境變量在兩種情況下最有用:
- 特定于環(huán)境的值
- 敏感數(shù)據(jù)
讓我們先看看這些場景中的每一個盒卸,以幫助推導(dǎo)出使用環(huán)境變量的值。
特定于環(huán)境的值
您的大多數(shù)項目都有多個環(huán)境次氨。至少蔽介,您將擁有一個開發(fā)環(huán)境(用于本地工作)和一個生產(chǎn)環(huán)境。但項目通常會有額外的 test糟需、qa屉佳、staging 等環(huán)境。
在環(huán)境之間更改值時的新手路線通常如下所示(以 JS 代碼為例):
if (isProduction) {
const my_var = 'This Value'
} else {
const my_var = 'That Value'
}
看起來不夠優(yōu)雅洲押。它是重復(fù)的(不是 DRY)武花,它只解決兩個環(huán)境的上下文值。當您添加新的環(huán)境時杈帐,您都必須在具有此類邏輯的任何地方添加新行体箕。
如果使用環(huán)境變量,可以將這五行減為一行:
const my_var = MY_VALUE
使用環(huán)境變量管理特定于環(huán)境的值使您能夠保持代碼清潔挑童,并管理其他環(huán)境中的更改累铅。
敏感數(shù)據(jù)
敏感數(shù)據(jù)(密碼、API 密鑰站叼、令牌等)娃兽,不應(yīng)寫入代碼中。即使您的 Git 主機(GitHub尽楔、Bitbucket 或 GitLab 等)上有一個私有存儲庫投储,也是如此。當您提交一個敏感值并將其推送到遠程主機時阔馋,您又添加了一個敏感值可能被盜的位置玛荞。
使用環(huán)境變量存儲敏感數(shù)據(jù)意味著該變量只存在于它被使用的地方,從而盡可能有效地降低了暴露它的風險呕寝。
而且勋眯,當您擁有一個可靠的系統(tǒng)來存儲敏感數(shù)據(jù)時,您就不必太擔心這些值的敏感程度。如果對某個值是否敏感有任何疑問客蹋,您應(yīng)該自動默認使用環(huán)境變量塞蹭,而不是將其插入代碼中。
使用一些工具來管理環(huán)境變量
我所使用過的一些好的工具:
以 dotenv 為例:
可以在 .env 文件中寫入環(huán)境變量(您應(yīng)該將該文件添加到 .gitignore 中嚼酝,以避免推送到 GitHub)浮还,然后竟坛,在主文件的開頭添加:
require('dotenv').config()
通過這種方式闽巩,您可以避免在 Node 命令之前在命令行中列出環(huán)境變量,這些變量將自動提取担汤。
它們的詳細用法可以查閱各自文檔涎跨。
本文首發(fā) blog,如果喜歡或者有所啟發(fā)崭歧,歡迎 Star隅很,對作者也是一種鼓勵。
