Как хранить конфигурационные значения (например, URL, credentials)?

Зачем нужна конфигурация

Конфигурационные значения — это параметры, которые могут меняться в зависимости от окружения: URL базы данных, ключи API, порты сервера. Хранить их в коде — плохая практика, так как это нарушает безопасность и гибкость.

Основные подходы

• Переменные окружения — задаются в операционной системе или контейнере, доступны через process.env в Node.js. Пример: process.env.DB_URL.
• Файлы .env — для локальной разработки. Библиотека dotenv загружает их в process.env. Файл .env добавляют в .gitignore.
• Файлы конфигурации — JSON, YAML или JS-модули, которые импортируются в код. Часто используют для сложных структур.

Пример кода

// Установка: npm install dotenv
require('dotenv').config();

const dbUrl = process.env.DB_URL || 'localhost:27017';
const port = process.env.PORT || 3000;

console.log(`Сервер запущен на порту ${port}`);

Рекомендации

• Не храните секреты в репозитории — используйте переменные окружения на сервере.
• Для разных сред создавайте отдельные файлы: .env.development, .env.production.
• Валидируйте обязательные переменные при запуске приложения.

Вывод: Используйте переменные окружения для чувствительных данных и файлы конфигурации для статических параметров. Это делает приложение безопасным и легко переносимым между средами.