config vs dotenv vs dotenv-safe vs envalid
前端项目中的环境变量与配置管理方案对比
搜索包...
configdotenvdotenv-safeenvalid类似的npm包:

前端项目中的环境变量与配置管理方案对比

configdotenvdotenv-safeenvalid 都是用于管理应用程序配置和环境变量的 Node.js 工具,但它们的设计理念和适用场景有明显差异。dotenv 是最基础的工具,用于从 .env 文件加载环境变量到 process.envdotenv-safe 在其基础上增加了对必需变量的校验;envalid 则提供了一套完整的类型安全、验证和默认值机制,强调运行时配置的可靠性;而 config 采用基于文件的多环境配置方案,适合复杂企业级应用,通过 JSON/YAML/JS 等格式组织不同环境的配置文件。这些工具帮助开发者在不同部署环境中安全、清晰地管理配置,避免硬编码敏感信息或逻辑分支。

npm下载趋势

3 年

GitHub Stars 排名

统计详情

npm包名称
下载量
Stars
大小
Issues
发布时间
License
config06,424207 kB141 个月前MIT
dotenv020,34693.3 kB91 个月前BSD-2-Clause
dotenv-safe077110.4 kB42 年前MIT
envalid01,55184.4 kB125 个月前MIT

前端项目中的环境变量与配置管理:config vs dotenv vs dotenv-safe vs envalid

在现代 JavaScript 应用中,如何安全、可靠地管理配置和环境变量是一个基础但关键的问题。configdotenvdotenv-safeenvalid 提供了四种截然不同的思路。本文将从实际工程角度,深入比较它们的核心机制、适用边界和代码实践。

📁 配置来源与组织方式

config 使用基于文件的配置体系,按环境划分配置文件。

  • 默认从 config/ 目录加载 default.json,再根据 NODE_ENV 覆盖(如 production.json)。
  • 支持 JSON、YAML、JS 等多种格式,适合结构化、分层的配置。
// config/default.json
{
  "db": {
    "host": "localhost",
    "port": 5432
  },
  "apiTimeout": 5000
}

// config/production.json
{
  "db": {
    "host": "prod-db.example.com"
  }
}

// app.js
const config = require('config');
console.log(config.get('db.host')); // 生产环境输出 'prod-db.example.com'

dotenv.env 文件读取键值对,注入到 process.env

  • 文件格式简单,仅支持扁平键值对,不支持嵌套结构。
  • 所有值均为字符串,需手动转换类型。
# .env
DB_HOST=localhost
DB_PORT=5432
API_TIMEOUT=5000

// app.js
require('dotenv').config();
console.log(process.env.DB_HOST); // 'localhost'
console.log(typeof process.env.DB_PORT); // 'string' — 注意!

dotenv-safedotenv 基础上,要求提供 .env.example 作为必需变量模板。

  • 启动时校验 .env 是否包含 .env.example 中定义的所有变量。
  • 仍使用 process.env,但提供更强的存在性保证。
# .env.example
DB_HOST=
DB_PORT=
API_TIMEOUT=

// app.js
require('dotenv-safe').config();
// 若 .env 缺少 DB_HOST,程序会抛出错误并退出

envalid 要求显式声明每个环境变量的规范,生成一个干净的配置对象。

  • 不污染 process.env,而是返回一个经过验证和类型转换的对象。
  • 支持嵌套结构(通过组合),但推荐扁平化设计。
// config.js
const { cleanEnv, str, num } = require('envalid');

const env = cleanEnv(process.env, {
  DB_HOST: str(),
  DB_PORT: num(),
  API_TIMEOUT: num({ default: 5000 })
});

module.exports = env;

// app.js
const env = require('./config');
console.log(env.DB_HOST); // 'localhost'
console.log(typeof env.DB_PORT); // 'number' — 自动转换!

🔍 验证与类型安全

config 本身不提供任何验证或类型转换。

  • 开发者需自行确保配置文件内容正确,容易因拼写错误或类型不符导致运行时异常。
  • 可通过自定义 JS 配置文件加入验证逻辑,但非内置能力。
// config/custom-environment-variables.js
// 仅支持将 process.env 映射到 config 结构,无验证
module.exports = {
  db: {
    host: 'DB_HOST', // 从 process.env.DB_HOST 读取
    port: 'DB_PORT'
  }
};

dotenv 完全无验证。

  • 即使 .env 文件缺失或变量未定义,也不会报错,可能导致后续逻辑崩溃。

dotenv-safe 仅验证变量是否存在,不验证类型或格式。

  • 例如,若 DB_PORT=abc,它不会报错,但后续 parseInt(process.env.DB_PORT) 会得到 NaN

envalid 提供全面的运行时验证和类型转换。

  • 内置 strnumboolurlemail 等验证器。
  • 支持自定义验证函数,错误信息清晰明确。
const { cleanEnv, str, url } = require('envalid');

const env = cleanEnv(process.env, {
  API_BASE_URL: url(), // 必须是有效 URL
  LOG_LEVEL: str({ choices: ['debug', 'info', 'error'] })
});

// 若 API_BASE_URL='not-a-url',启动时抛出:
// EnvVarError: Invalid URL for API_BASE_URL: not-a-url

🧪 默认值与可选性

config 通过 default.json 提供默认值,环境特定文件可覆盖。

  • 但无法表达“某些变量在特定环境下可选”的语义。

dotenv 无内置默认值机制。

  • 需在代码中手动处理:const port = process.env.PORT || 3000;

dotenv-safe 同样无默认值支持。

  • .env.example 中列出的变量必须全部存在,无法标记为可选。

envalid 显式支持默认值和可选变量。

  • 通过 default 选项提供回退值,未提供且无默认值的变量视为必需。
const env = cleanEnv(process.env, {
  PORT: num({ default: 3000 }), // 可选,有默认值
  DATABASE_URL: str() // 必需
});

🛡️ 安全性与错误处理

config 在配置缺失时可能静默返回 undefined,导致延迟错误。

  • 例如 config.get('non.existent') 返回 undefined,直到使用时才报错。

dotenvdotenv-safe 的错误通常发生在应用逻辑层,而非配置加载层。

  • 这使得调试困难,尤其在大型项目中。

envalid 坚持“快速失败”原则。

  • 所有验证在应用启动初期完成,错误信息包含变量名、期望类型和实际值,极大缩短调试路径。
  • 生成的配置对象是不可变的(通过 Object.freeze),防止意外修改。

🧩 与前端构建工具集成

在前端项目(如 React、Vue)中,通常需要将环境变量内联到构建产物中。

  • dotenv 被 Create React App、Vite 等工具链原生支持(自动加载 .env 文件)。
  • envalid 可在构建前的 Node.js 脚本中使用,验证后将结果写入临时文件供构建工具读取。
  • configdotenv-safe 在纯前端项目中较少直接使用,因其依赖 Node.js 文件系统。

例如,在 Vite 项目中结合 envalid

// scripts/validate-env.js
const fs = require('fs');
const { cleanEnv, str } = require('envalid');

const env = cleanEnv(process.env, {
  VITE_API_URL: str()
});

// 将验证后的变量写入 vite.config.js 可读取的位置
fs.writeFileSync(
  './src/env-config.js',
  `export const envConfig = ${JSON.stringify(env)};`
);

// vite.config.js
import { defineConfig } from 'vite';
import { envConfig } from './src/env-config.js';

export default defineConfig({
  define: {
    '__APP_CONFIG__': JSON.stringify(envConfig)
  }
});

📊 总结:核心差异对比

特性configdotenvdotenv-safeenvalid
配置来源多文件(JSON/YAML/JS).env 文件.env + .env.exampleprocess.env(显式声明)
类型转换✅(自动)
验证能力存在性检查✅(类型、格式、自定义)
默认值通过 default.json手动处理✅(声明式)
错误时机延迟(使用时)延迟启动时(仅存在性)启动时(全面)
前端友好度低(需 Node.js)高(工具链集成)中(需构建脚本)

💡 选型建议

  • 小型前端项目:直接使用构建工具内置的 dotenv 支持即可,保持简单。
  • 需要确保关键变量存在:升级到 dotenv-safe,防止部署遗漏。
  • 中大型全栈应用,配置复杂:考虑 config,利用其多环境文件组织能力。
  • 追求高可靠性、类型安全和清晰契约:选择 envalid,尤其适合 TypeScript 项目。

最终,没有“最好”的工具,只有“最合适”当前项目规模、团队习惯和可靠性要求的方案。

如何选择: config vs dotenv vs dotenv-safe vs envalid

  • config:

    选择 config 如果你的项目需要支持多个复杂环境(如 dev、test、staging、prod),且每个环境有大量结构化配置项。它通过文件系统组织配置,天然支持继承和覆盖,适合大型后端服务或全栈应用。但要注意它不直接处理 .env 文件,也不提供类型验证,需配合其他机制确保配置正确性。

  • dotenv:

    选择 dotenv 如果你只需要简单地从 .env 文件加载键值对到 process.env,且项目对配置验证要求不高。它是生态中最轻量、使用最广泛的方案,适合小型项目或作为其他配置系统的底层依赖。但缺乏对缺失变量或类型错误的防护,生产环境需额外保障。

  • dotenv-safe:

    选择 dotenv-safe 如果你希望在 dotenv 的基础上增加对必需环境变量的检查,防止因遗漏关键配置导致运行时错误。它通过 .env.example 定义模板,启动时校验所有必需变量是否存在。适合中等规模项目,追求比 dotenv 更强的安全性,又不想引入复杂验证逻辑的场景。

  • envalid:

    选择 envalid 如果你重视类型安全、明确的配置契约和早期失败原则。它强制定义每个环境变量的类型、默认值和验证规则,并在启动时抛出清晰错误。生成的配置对象具有 TypeScript 类型推断支持,极大减少运行时错误。适合对可靠性和可维护性要求高的现代前端或全栈项目。

与config类似的npm包

config 是一个用于 Node.js 应用程序的配置管理库。它允许开发者通过不同的环境和配置文件来管理应用程序的设置,提供了一种简单而灵活的方式来处理应用程序的配置需求。尽管 config 提供了强大的配置管理功能,但在 Node.js 生态系统中,还有其他一些库可以作为替代方案。以下是一些替代库:

  • convict 是一个用于管理 Node.js 应用程序配置的库。它允许开发者定义配置模式,并提供验证和默认值功能。通过 convict,开发者可以确保配置的正确性,并在应用程序启动时加载相应的配置。对于需要严格配置管理和验证的应用程序,convict 是一个理想的选择。
  • dotenv 是一个简单的库,用于从 .env 文件中加载环境变量到 process.env 中。它非常适合于小型项目或需要快速设置环境变量的场景。虽然 dotenv 的功能相对简单,但它在 Node.js 应用程序中被广泛使用,尤其是在需要管理敏感信息(如 API 密钥和数据库连接字符串)时。
  • nconf 是一个灵活的配置管理库,支持多种配置来源,包括文件、环境变量和命令行参数。它允许开发者以层次结构的方式管理配置,并提供了优先级控制功能。nconf 非常适合需要从多个来源聚合配置的复杂应用程序。

要查看 config 与 convict、dotenv 和 nconf 的比较,请访问:比较 config、convict、dotenv 和 nconf

与dotenv类似的npm包

dotenv 是一个用于 Node.js 应用程序的环境变量管理库。它允许开发者将环境变量存储在 .env 文件中,并在应用程序中轻松加载这些变量。通过使用 dotenv,开发者可以更好地管理配置,尤其是在不同的环境(如开发、测试和生产)中。虽然 dotenv 提供了一个简单有效的解决方案,但还有其他一些库可以作为替代方案。以下是几个替代库:

  • config 是一个用于 Node.js 应用程序的配置管理库。它允许开发者将配置文件组织成不同的环境,并支持多种格式(如 JSON、YAML、JavaScript 等)。与 dotenv 不同,config 提供了更复杂的配置管理功能,适合需要在多个环境中管理复杂配置的应用程序。如果你的应用需要更强大的配置管理能力,config 是一个不错的选择。
  • dotenv-safe 是 dotenv 的一个扩展,提供了额外的功能来确保环境变量的安全性。它允许开发者定义一个 .env.example 文件,列出所需的环境变量,并在加载 .env 文件时进行验证。如果某些必需的环境变量缺失,dotenv-safe 会抛出错误。这使得 dotenv-safe 成为一个更安全的选择,特别是在团队协作或生产环境中。
  • env-cmd 是一个用于加载环境变量的工具,可以从多个文件中加载环境变量,而不仅仅是 .env 文件。它允许开发者在运行脚本时指定环境变量文件,这对于需要在不同环境中快速切换的开发者非常有用。env-cmd 提供了灵活性,适合需要多种环境配置的项目。

要查看 dotenv 与其他库的比较,请访问:比较 config vs dotenv vs dotenv-safe vs env-cmd

与dotenv-safe类似的npm包

dotenv-safe 是一个用于 Node.js 应用程序的环境变量管理库。它在 dotenv 的基础上增加了安全性,确保在应用程序启动时,所有必需的环境变量都已定义。dotenv-safe 通过使用 .env.example 文件来列出所需的环境变量,从而避免因缺少环境变量而导致的错误。这使得开发者能够更轻松地管理和维护环境变量,确保应用程序在不同环境中的一致性。

以下是几个 dotenv-safe 的替代库:

  • config 是一个用于 Node.js 应用程序的配置管理库。它允许开发者将应用程序的配置分离到不同的文件中,并支持多种环境(如开发、测试和生产)。config 提供了更复杂的配置管理功能,适合需要处理多种配置文件和环境的应用程序。
  • dotenv 是一个广泛使用的库,用于将环境变量从 .env 文件加载到 process.env 中。虽然 dotenv 非常简单易用,但它不提供对缺失环境变量的检查,因此开发者需要手动确保所有必要的环境变量都已设置。对于简单的项目,dotenv 是一个不错的选择。
  • dotenv-expand 是一个扩展 dotenv 功能的库,允许在 .env 文件中使用变量扩展。这意味着你可以在一个环境变量中引用另一个环境变量,从而提高配置的灵活性。dotenv-expand 适合那些需要在环境变量中进行引用和扩展的项目。

要查看 dotenv-safe 与其他库的比较,请访问:比较 config vs dotenv vs dotenv-expand vs dotenv-safe

与envalid类似的npm包

envalid 是一个用于环境变量验证的 npm 包。它提供了一种简单而有效的方法来确保应用程序的环境变量符合预期的格式和类型,从而提高应用程序的健壮性和安全性。通过使用 envalid,开发者可以轻松定义和验证环境变量,确保在运行时不会出现意外的错误。

envalid 的生态系统中,还有其他一些替代方案,以下是几个常见的选择:

  • config 是一个强大的配置管理库,允许开发者在不同的环境中使用不同的配置文件。它支持多种格式(如 JSON、YAML 和 JavaScript),并且可以轻松地加载和合并配置。虽然 config 不专注于环境变量的验证,但它提供了一种灵活的方式来管理应用程序的配置,适合需要复杂配置管理的项目。
  • dotenv 是一个流行的库,用于从 .env 文件加载环境变量。它允许开发者在开发和生产环境中使用不同的配置,而无需在代码中硬编码敏感信息。虽然 dotenv 本身不提供验证功能,但它与其他验证库(如 envalid)结合使用时,可以提供更全面的解决方案。
  • dotenv-safedotenv 的一个扩展,增加了对环境变量验证的支持。它确保在加载 .env 文件之前,所有必需的环境变量都已定义。通过使用 dotenv-safe,开发者可以避免因缺少环境变量而导致的运行时错误,从而提高应用程序的可靠性。

要查看 envalid 与其他库的比较,请访问:比较 config vs dotenv vs dotenv-safe vs envalid

config的README

Configure your Node.js Applications

npm package Downloads Issues

Release Notes

Introduction

Node-config organizes hierarchical configurations for your app deployments.

It lets you define a set of default parameters, and extend them for different deployment environments (development, qa, staging, production, etc.).

Configurations are stored in configuration files within your application, and can be overridden and extended by environment variables, command line parameters, or external sources.

This gives your application a consistent configuration interface shared among a growing list of npm modules also using node-config.

Project Guidelines

  • Simple - Get started fast
  • Powerful - For multi-node enterprise deployment
  • Flexible - Supporting multiple config file formats
  • Lightweight - Small file and memory footprint
  • Predictable - Well tested foundation for module and app developers

Quick Start

The following examples are in JSON format, but configurations can be in other file formats.

Install in your app directory, and edit the default config file.

$ npm install config
$ mkdir config
$ vi config/default.json

{
  // Customer module configs
  "Customer": {
    "dbConfig": {
      "host": "localhost",
      "port": 5984,
      "dbName": "customers"
    },
    "credit": {
      "initialLimit": 100,
      // Set low for development
      "initialDays": 1
    }
  }
}

Edit config overrides for production deployment:

 $ vi config/production.json

{
  "Customer": {
    "dbConfig": {
      "host": "prod-db-server"
    },
    "credit": {
      "initialDays": 30
    }
  }
}

Use configs in your code:

const config = require('config');
//...
const dbConfig = config.get('Customer.dbConfig');
db.connect(dbConfig, ...);

if (config.has('optionalFeature.detail')) {
  const detail = config.get('optionalFeature.detail');
  //...
}

config.get() will throw an exception for undefined keys to help catch typos and missing values. Use config.has() to test if a configuration value is defined.

Start your app server:

$ export NODE_ENV=production
$ node my-app.js

Running in this configuration, the port and dbName elements of dbConfig will come from the default.json file, and the host element will come from the production.json override file.

TypeScript

Type declarations are published under types/ and resolved via typesVersions. Subpath typings are included for config/async, config/defer, config/parser, config/raw, and config/lib/util in addition to the main config entrypoint.

Articles

Further Information

If you still don't see what you are looking for, here are some more resources to check:

Contributors

lorenwestjdmarshallmarkstosi­Moseselliotttfmdkitzman
jfelegeleachi­M2kjosxenyoleosuncinarthanzel
leonardovillelajeremy-daley-krsimon-scherzingerBadger­Badger­Badger­Badgernsaboviccunneen
Osterjourth507tiny-rac00neheikesfgheorgheroncli
superovenairdrummingfoolwmertensXadilla­Xinsidedsbert

License

May be freely distributed under the MIT license.

Copyright (c) 2010-2026 Loren West and other contributors

npm-compare.com is an independent website designed to help developers choose the most suitable npm packages. We are not affiliated with npm, Inc, the official website for the npm registry. Note that npm is a registered trademark of npm, Inc. Please share your feedback via our GitHub repository. For more details, please refer to our Terms & Privacy.