Ta wbudowana obsługa .env działa jedynie podczas uruchamiania skryptu node --env-file=config.env index.js? Jeśli nie ma opcji zrobienia tego dynamicznie podczas działania aplikacji to biblioteki podobne do dotenv raczej nadal będą używane.

Pierwszy problem to używanie nodejs do czegokolwiek.

@Xarviel: oo tego nie doczytałem. Jeśli będą dalej rozwijane to spoko, gorzej jak porzucą maintenance tego depsa i ktoś znajdzie w nim jakieś luki

ale brednie, ciekawe czym chciałbyś zastąpić env i gdzie przetrzymywać wrażliwe dane, przypadkowym commitem nie wrzucisz env do repo, bo musiałbyś go przypadkowo usunąć z gitignora, a to już bardziej gruby błąd niż przypadek, poza tym do git puszuje się z lokalnego środowiska, więc wrażliwe dane powinny dotyczyć kont testowych, jak ktoś korzysta z produkcyjnych kont na lokalu, to raczej powinien zmienić podejście, a nie odchodzić od .env. Aws parameter też wrzuca dane konfiguracyjne do plik env, tylko robi to podczas builda.

@Dregorio: to w czym pisać frontend? Jak żyć? Wracać do gotowych HTML'i zwracanych przez serwer?

Ten artykuł to dramat. Dosłownie punkt 1 to błąd argumentacyjny, nikt nie mówi że jedyną alternatywą dla .env jest wpisywanie sekretów w plaintekście. To jakby powiedzieć "chcesz kupić auto? a wiesz że są wypadki? dlaczego chcesz zamordować rodzinę z dziećmi?" xD a paragraf zatytułowany VPC Endpoints pokazuje że autor nie ma pojęcia jak działają sieci.

@Dregorio: to co polecasz w takim razie?

@MrMadMatt: Powinienem był doprecyzować, mówiłem o nodejs na backend. Ja osobiście frontend teraz piszę w Rust :p
@Mateuszto: jeśli mówimy o froncie, to teraz sobie testuje bun

@Dregorio: Czytałem trochę o bunie, całkiem spoko wypada ale musiałby się mocniej przebić