– Aprenda a configurar variáveis de ambiente no Node.js.
– Descubra como acessá-las de forma segura.
– Gerencie suas variáveis com as melhores práticas.
Configurando variáveis de ambiente
As variáveis de ambiente podem ser facilmente definidas diretamente na linha de comando antes de iniciar seu aplicativo Node.js. Sendo assim, em sistemas operacionais baseados em Unix, como Linux e macOS, utilize o comando de exportação, como export PORT=3000 NODE_ENV=production, seguido por node app.js. Por outro lado, os usuários do Windows devem aplicar o comando set no prompt de comando ou $env:PORT=3000 no PowerShell. Essas atribuições são temporárias e aplicam-se apenas à sessão atual, substituindo quaisquer padrões definidos no código.
Para garantir uma configuração persistente entre execuções, crie um arquivo .env na raiz do projeto. Além disso, instale o pacote dotenv com npm install dotenv e carregue-o no seu arquivo de entrada usando require('dotenv').config(). O arquivo deve conter pares de valores-chave, como DATABASE_URL=mongodb://localhost:27017/mydb, sem aspas em torno dos valores. Como resultado, é possível carregar diferentes ambientes especificando caminhos, como dotenv.config({ path: '.env.production' }).
Outra abordagem para gerenciar variáveis de ambiente é através dos scripts no package.json. Em primeiro lugar, defina comandos como "start": "NODE_ENV=production node server.js" em sistemas Unix. Contudo, para garantir compatibilidade entre plataformas, utilize o pacote cross-env, que pode ser instalado com npm install --save-dev cross-env. Isso permite que você escreva "start": "cross-env NODE_ENV=production node server.js".
Além disso, os contêineres Docker podem receber variáveis através do sinalizador -e durante a execução do Docker ou utilizando uma diretiva env_file no docker-compose.yml, que aponta para um arquivo .env. As implantações do Kubernetes injetam essas variáveis utilizando recursos secretos e configMap, montando-as como variáveis de ambiente nas especificações do pod.
Acessando variáveis de ambiente
O Node.js expõe todas as variáveis carregadas por meio do objeto global process.env. Por exemplo, para recuperar valores, utilize const port = process.env.PORT || 3000 para fornecer um valor padrão. Vale ressaltar que as strings são retornadas por padrão, portanto, é necessário converter os tipos explicitamente quando necessário, como em const timeout = parseInt(process.env.TIMEOUT, 10).
Além disso, para acessar dados aninhados ou complexos, você pode analisar strings JSON armazenadas em variáveis. Por exemplo, const config = JSON.parse(process.env.CONFIG_JSON). É importante validar a presença das variáveis, utilizando if (!process.env.API_KEY) throw new Error('API_KEY missing'), para evitar falhas em tempo de execução.
Nos módulos ES, import.meta.env funciona em determinados bundlers, mas em um ambiente de execução puro do Node.js, você deve retornar a process.env. O registro de variáveis durante a inicialização pode ajudar na depuração, mas deve-se evitar a impressão de segredos nos logs de produção.
Gerenciando variáveis de ambiente com segurança
É fundamental nunca enviar arquivos .env para controle de versão, adicionando .env* ao seu .gitignore. Além disso, crie um modelo .env.example que liste as chaves necessárias, mas sem valores, para que os membros da equipe saibam o que configurar localmente. Por conseguinte, altere credenciais regularmente e utilize gerenciadores de segredos, como o AWS Secrets Manager ou o HashiCorp Vault, que podem ser integrados através de SDKs oficiais.
Valide as variáveis na inicialização utilizando bibliotecas como envalid ou joi para impor tipos, campos obrigatórios e formatos. Na produção, é recomendável contar com soluções nativas da plataforma, como variáveis de configuração do Heroku, configurações de ambiente Vercel ou configuração de aplicativos do Azure, ao invés de depender de arquivos.
Por fim, criptografe valores confidenciais em repouso utilizando ferramentas de orquestração e aplique controles de acesso com privilégios mínimos. Além disso, audite o uso das variáveis de ambiente por meio de ferramentas de análise estática para detectar exposições acidentais em códigos ou mensagens de erro.
Perguntas Frequentes
Como posso configurar variáveis de ambiente no Node.js?
Você pode configurar variáveis de ambiente diretamente na linha de comando ou utilizando um arquivo .env com a ajuda do pacote dotenv. Isso permite que as variáveis sejam carregadas automaticamente quando o aplicativo é iniciado.
Quais são as melhores práticas para gerenciar variáveis de ambiente?
As melhores práticas incluem nunca enviar arquivos .env para controle de versão, validar variáveis na inicialização e utilizar gerenciadores de segredos para armazenar credenciais de forma segura.
Como posso acessar variáveis de ambiente no meu código Node.js?
As variáveis de ambiente podem ser acessadas através do objeto process.env. Você pode recuperar valores e definir padrões caso eles não estejam definidos.
O que devo fazer se uma variável de ambiente estiver faltando?
É importante validar a presença de variáveis de ambiente e lançar um erro se elas estiverem ausentes, garantindo que seu aplicativo não falhe em tempo de execução devido a configurações ausentes.