Node.js配置文件与.env体系结构实践及构建模式

Question

我正在Node.js上开发服务器端应用程序，我正在考虑config文件的使用。但当我搜索它..。现在我还有更多的问题要回答。

在我的例子中，我有很多带有参数的函数，不同类型的sensitivity，而不仅仅是secret, tokens, keys。这个论点的大部分都是依赖于用户的。例如，启动应用程序的用户使用定义(通过CLI明确地定义)：天数、执行某事的次数、时间和地点等。

例如，我只检查这个问题和那个文章。我的问题很简单：

用哪一种?为什么？(或者我可以在哪里读到更多关于它的内容)只使用.env文件，或者只使用config.json，或者两者都类似于上面的文章？OK是否将所有设置存储在package.json中？(就像在这个问题中)

如果更有经验的JS开发人员告诉我应该使用什么以及为什么使用，我会非常高兴的。

即使这个问题被标记为answered，你也可以告诉我(和其他人)你在这个问题上的经历。但是，请记住，我不是在询问*How to do it*或https://www.npmjs.com/package/dotenv的使用情况(或其他任何npm模块)。这都是关于模式和实践的。

Answer 1

是否可以将所有设置存储在package.json中？

理论上你是可以做到的。但是您希望配置您的服务，并且通常使用不同的配置运行相同的包。因此，有某种配置文件是很有意义的，然后您可以为本地测试服务器、开发服务器、生产服务器等设置不同的配置。

.env文件还是config.json文件？

这真的取决于你。但是，.env文件似乎不支持任何嵌套数据，我认为这对于配置非常有用。我总是使用config jsons，到目前为止，它运行得很好。

在我的例子中，我有很多带有参数的函数，不同类型的敏感性不仅仅是秘密、标记、密钥。

对于生产环境中的敏感数据，您应该真正使用秘密存储(例如Vault)。不过，对于本地测试环境，这与此无关。

大多数值都依赖于用户。

然后要么将它们存储在配置文件中，要么使用数据库。