tillicofess
test
Next.js 环境变量使用指南
深入了解 Next.js 中的环境变量加载机制、客户端与服务端变量的区别,以及生产环境部署配置。
Next.js 内置了强大的环境变量支持,本文将详细介绍其工作原理及最佳实践。
加载环境变量
Next.js 支持从 .env* 文件加载环境变量到 process.env:
DB_HOST=localhost
DB_USER=myuser
DB_PASS=mypassword在代码中直接使用:
// app/api/route.ts
export async function GET() {
const db = await myDB.connect({
host: process.env.DB_HOST,
username: process.env.DB_USER,
password: process.env.DB_PASS,
})
}多行变量
支持多行字符串:
PRIVATE_KEY="-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----"或使用 \n:
PRIVATE_KEY="-----BEGIN RSA PRIVATE KEY-----\n...\n-----END RSA PRIVATE KEY-----"变量引用
支持引用其他变量:
TWITTER_USER=nextjs
TWITTER_URL=https://x.com/$TWITTER_USERprocess.env.TWITTER_URL 将自动展开为 https://x.com/nextjs。
如需使用 $ 符号,使用 \$ 转义。
客户端与服务端变量
服务端变量
不带前缀的变量仅在 Node.js 环境中可用:
MYSQL_HOST=localhost
MYSQL_PASSWORD=secret这些变量不会暴露到浏览器。
客户端变量
添加 NEXT_PUBLIC_ 前缀可使变量在浏览器中可用:
NEXT_PUBLIC_CRISP_WEBSITE_ID=abcdefghijkNext.js 会在构建时将这类变量内联到 JavaScript bundle 中:
// 构建前
setupAnalyticsService(process.env.NEXT_PUBLIC_CRISP_WEBSITE_ID)
// 构建后(客户端收到)
setupAnalyticsService('abcdefghijk')注意:动态查找不会内联:
const varName = 'NEXT_PUBLIC_ANALYTICS_ID' setupAnalyticsService(process.env[varName]) // 不会内联
环境优先级
环境变量按以下顺序查找,找到后停止:
process.env(系统环境变量).env.${NODE_ENV}.local.env.local(测试环境除外).env.${NODE_ENV}.env
例如:NODE_ENV=development 时,优先级为:
process.env → .env.development.local → .env.development → .env三种环境
| NODE_ENV | 说明 |
|---|---|
development | 本地开发 |
production | 生产构建 |
test | 单元测试 |
# .env.development.local - 开发环境本地覆盖
# .env.production.local - 生产环境本地覆盖
# .env.test - 测试环境专用注意:
.env.local在测试环境下不会加载,确保测试结果一致性。
构建时 vs 运行时
| 类型 | 特点 |
|---|---|
NEXT_PUBLIC_* | 构建时内联,部署后无法修改 |
| 普通变量 | 运行时读取,支持动态修改 |
对于需要动态配置的变量(如数据库密码),有两条路:
方案一:系统环境变量
# 部署时设置
export MYSQL_PASSWORD=secret方案二:复制 .env 文件
在 postbuild 脚本中复制:
{
"scripts": {
"postbuild": "cp .env.production .next/standalone/apps/ssr-mdx/.env.production"
}
}最佳实践
文件规范
.env # 默认值,本地开发
.env.local # 本地敏感信息,不提交
.env.production # 生产环境默认值
.env.production.local # 生产环境覆盖,优先级最高
.env.example # 模板,提交到仓库确保在 .gitignore 中添加:
.env
.env.local
.env.production.local安全建议
- 敏感信息(密码、API Key)使用
.env.local .env.example仅包含非敏感的配置示例- 生产环境优先使用系统环境变量或密钥管理服务
常用配置示例
# 本地开发
DATABASE_URL=postgres://localhost:5432/mydb
# 生产环境(使用系统变量或 .env.production)
# DATABASE_URL 在运行时从系统环境变量读取总结
- 使用
NEXT_PUBLIC_前缀暴露变量到客户端 - 环境变量在构建时内联,构建后无法修改
- 使用系统环境变量或复制 .env 文件实现动态配置
- 遵循文件命名规范区分不同环境
Please log in to leave a comment.
Comments (1)