本节目标:学会用环境变量管理密钥,理解 Server 与 Client 的安全边界,确保敏感信息永远不出现在代码和 Git 历史中。
.env,代码里用 process.env.XXX 读取.gitignore 屏蔽 .env,防止提交到 Git.env.example 列出变量名不填值,提交到 Git 当模板NEXT_PUBLIC_ 前缀的变量只在服务端可用——这是安全机制,不是 bug.env 要重启服务.env 文件密钥管好了,接下来去 认证方式与方案选择——了解 Session、Token、OAuth 等认证方式的区别,以及该选哪个认证库。