长期以来，我一直使用这里的解决方案中提到的方法。然而，人们对明文保密的安全性存在担忧。您可以在配置之上使用另一个包，以便安全位得到照顾。

看看这个:https://www.attosol.com/secure-application-secrets-using-masterkey-in-azure-key-vault/

我知道这是一个非常老的帖子。但是我想分享我的配置环境变量的模块，我认为这是一个非常灵活的解决方案。 下面是模块json-configurator

var configJson = {
  'baseUrl': 'http://test.com',
  '$prod_baseUrl': 'https://prod.com',
  'endpoints': {
    'users': '<%= baseUrl %>/users',
    'accounts': '<%= baseUrl %>/accounts'
    },
  foo: 'bar',
  foobar: 'foobar',
  $prod_foo: 'foo in prod',
  $test_foo: 'foo in test',
  deep:{
    veryDeep: {
      publicKey: 'abc',
      secret: 'secret',
      $prod_secret: 'super secret'
    }
  }
};

var config = require('json-configurator')(configJson, 'prod');

console.log(config.deep.veryDeep.secret) 
// super secret 

console.log(config.endpoints.users)
// https://prod.com/users 

然后你可以使用process.env。NODE_ENV来获取环境的所有变量。

尝试使用properties-gen https://www.npmjs.com/package/properties-gen

node-config与node-config非常相似，后者加载配置基础文件，并根据所设置的环境使用ext文件对其进行扩展，但这是一个按需运行且完全可配置的cli。

npx properties-gen init

要创建cli配置，然后将其安装到项目中

npm install properties-gen --save-dev

定义您的配置文件(基本和扩展)，并在构建过程之前或在项目中启动开发服务器之前运行generate命令。

{
  "name": "myApp",
  "scripts": {
    "config": "properties-gen generate",
    "dev": "npm run config && next dev",
    "build": "npm run config && next build",
    "start": "next start"
  }
}

一件很酷的事情是，您可以定义多个配置组，以防您需要生成多个输出，例如特定于客户端和服务器的文件。

您还可以查看node-config，它根据$HOST和$NODE_ENV变量(有点像RoR)加载配置文件:文档。

这对于不同的部署设置(开发、测试或生产)非常有用。

我在这里尝试了一些建议的解决方案，但对它们不满意，所以我创建了自己的模块。它被称为微配置，主要的区别是它尊重约定而不是配置，所以你可以只需要这个模块并开始使用它。

你存储你的配置在纯js，或json文件从/config文件夹。首先它加载default.js文件，然后是/config目录下的所有其他文件，然后它根据$NODE_ENV变量加载特定于环境的配置。

它还允许使用local.js或特定于环境的/config/env/$NODE_ENV.local.js覆盖本地开发的配置。

你可以在这里看看:

https://www.npmjs.com/package/mikro-config

https://github.com/B4nan/mikro-config

我最近刚刚发布了一个小模块来加载任何类型的配置文件。 它非常简单，你可以在https://github.com/flesler/config-node上查看