.env文件在Node.js和Python等语言中被广泛使用，主要用于存储应用程序的配置参数，如数据库连接信息、API密钥等。 目前dotenvx已经支持这些语言的SDK，可以非常方便地集成dotenvx的加密特性，但是这种方式还是有一些不便之处， 如会让Node.js和Python的项目增加额外的依赖包，导致应用变大，内存消耗增加，这点对Node.js尤为明显， 为了解密一个.env文件，然后加载为环境变，但是要付出这么多的代价，似乎不太划算。 此外做一些demo项目时，也有些偷懒，还需要增加额外的开发包，还是觉得有点麻烦，那么能否有一种更简单的方式呢？

这个可能就要从语言的SDK着手啦，能否让语言SDK天生就支持dotenvx特性呢？就像一些SDK，天生就支持.env一样，这样岂不是更方便一些。 那么能否做到让语言SDK天生支持dotenvx呢？从语言层面来说，可能有点麻烦，但是我们可以通过外部的管理工具做到这一点。

目前来说，Python的项目管理工具为uv，不但可以管理Python SDK，虚拟环境，开发包等，基本上涵盖了Python项目的方方面面， 可以说uv是Python社区标准的项目工具。 Node.js也有相关的SDK工具，那就是Volta，Volta可以管理Node.js的版本，工具等。 接下来我们就看一下如何结合uv和Volta来实现让Python和Node.js天生支持dotenvx特性。

在日常开发中，开发人员都会将测试用到的配置提前写好，如在.env中设置对应的数据库连接信息等， 如你使用Bun SQL特性，你已经在.env中设置好了数据库连接信息，如下：

MYSQL_URL="mysql://root:this_is_long_password@localhost:3306/test"

但是有时你需要连接其他的数据库进行测试，这个时候你需要输入mysql -u root -p123456 -h localhost -P 3306 test，然后再输入密码， 这样有时比较麻烦，尤其是密码比较复杂时，你也不能将--password=xxx直接写在命令行中，毕竟有些命令行会被记录到~/.bash_history中，会有安全隐患。

Dotenvx你既然已经管理了.env文件中的敏感信息，那么你能否帮我连接到MySQL上？

在做Dotenvx JetBrains IDE插件时，遇到一个Python和Dotenvx集成的问题，其实JetBrains IDE是支持该扩展的， 但是该API是内部的，并没有公开，导致插件兼容性的问题，所以审核比较麻烦，该特性一直都没有上线。

但是大家不用担心，还有一个简单的方式，就是通过调整Python SDK的命令行方式来集成Dotenvx。 假设你使用uv管理Python项目，你使用Python 3.13.7最新版本，uv会创建对应的virtualenv环境， 对应的python解析器为.venv/bin/python，该命令行其实是软连接到具体的Python版本目录下的。

代码和配置分离，这是软件开发的一个重要原则，如果你还不早知道道这个原则，那么请移步到12 Factor - Config。 配置文件通常包含应用程序的各种参数和设置，如数据库连接信息、API密钥、Base URL等。

在AI编程时代，我们的一些开发习惯可能要改变，典型的就是文档现行。我看过不少团队的项目，产品都上线有一年多，但是项目的README.md文件还是空的。 也不能说完全没有文档，如架构设计等，这些文档都保存在外部系统中，如语雀等，可以说很好地"实践"了代码和文档的隔离。

但是在AI的场景下，这种Demo先行、文档和代码分离的做法，可能就不太适用啦。 大家在项目创建完毕后，或者直接让AI帮助你创建项目框架。 项目创建后，你马上要做的事情就是编辑CLAUDE.md, AGENTS.md，.cursor/rules/xxx.md等文件，当然也可以是README.md文件。 这些文件的内容主要是告诉AI你项目的全部上下文，包括项目的目标、功能、技术栈、依赖、数据库结构、配置等等，这样AI才能更好地帮助你完成代码的编写工作。

对的，我们在项目的上下文中明确了配置，对比项目的目标、功能、技术栈等，配置的重要性也非常重要，因为这些配置直接影响到代码的生成。

我们都知道.env文件中的变量通常会加载到环境变量中，但是有一些例外，如Java，dotenv-java不会覆盖环境变量，主要是Java不允许覆盖环境变量。 但是对于大多数语言来说，.env文件中的变量会融合到环境变量中，如果环境变量中已经存在同名变量，那么该如何处理呢？

目前主流的做法采取的是环境变量优先原则，也就是如果环境变量中已经存在同名变量，那么.env文件中的变量将被忽略，除非你在加载.env文件时， 明确指定覆盖环境变量，如Python的python-dotenv库，提供了override参数，设置为True即可覆盖环境变量。

dotenvx的秘钥之前都是保存在项目目录下的.env.keys文件中，其格式如下：

DOTENV_PRIVATE_KEY=c4e79fecc6bfeb1fe3bf4d783ddf3303xxx
DOTENV_PRIVATE_KEY_TEST=82056174ece6e87e76084c224ayyyy
DOTENV_PRIVATE_KEY_PERF=fc9067f0a82c022fedbc221a169zzzzz

但是考虑到当下的AI编程大潮下，将.env.keys文件放在项目目录下，会被AI Agent或者AI IDE扫描，容易造成秘钥泄露， 所以个人决定接入全局秘钥存储文件，并且将其放在$HOME/.dotenvx/.env.keys.json文件中，这样就不再需要.env.keys文件， 私钥的查询都是走全局的.env.keys.json文件。 此外dotenvx命令行还提供了dotenvx --seal命令，对次文件进行加密保存，保证安全。

Dotenvx Rust命令行工具小巧，性能高，使用也非常简单，但是在一些场景中，还是不够便捷。 如我在IDE已经打开了代码，突然不能确认某一个配置项是否正确，我还需要返回Terminal终端， 然后输入各种命令来查看配置项的值，虽然简单，但是还是有点麻烦。

为了解决这个问题，我们提供了一个JetBrains IDE的插件：dotenvx JetBrains Plugin。

Vault作为一款领先的私密信息管理工具，已经被广泛应用于各种规模的企业中。它提供了强大的功能来保护敏感数据，如动态凭证生成、密钥管理和访问控制等。 不少同学都会使用Vault Secret存储应用的配置和秘密信息，比如数据库密码、API密钥等，对于Java开发者来说， Spring Cloud Vault提供了无缝集成，使得在Spring Boot应用中使用Vault变得非常简单。

.env文件是很多开发者熟悉的配置文件格式，它也在The Twelve-Factor App之配置篇受到推荐。 它的优点是简单易用，支持多种语言和框架，广泛应用于各种项目中，尤其是在Node.jsp和Python等应用中， Go语言的GoFr框架，也默认使用.env文件来存储配置。

.env做一个配置文件的好处是它简单易用，支持多种语言和框架，广泛应用于各种项目中。 但是.env文件有一个显著的缺点：它不安全。