Dotenvx 在 Monorepo 中管理多应用环境变量的最佳实践

在现代化前端开发中，Monorepo 架构已经成为管理多个相关项目的流行方式。然而，在这种架构下管理环境变量加密密钥却带来了新的挑战。本文将深入探讨如何在使用 Dotenvx 时，优雅地解决 Monorepo 中多应用环境变量管理的问题。

多应用环境变量管理的核心挑战

在典型的 Monorepo 结构中，我们可能会有多个应用（如 web 应用、文档站点等），每个应用都需要自己的环境变量配置。传统单仓库单应用的方式下，我们只需管理一组加密密钥，但在 Monorepo 中，我们需要考虑：

1. 如何为不同应用维护独立的环境变量文件
2. 如何安全地管理多个加密密钥
3. 如何在 CI/CD 流程中正确处理这些密钥

Dotenvx 的解决方案

Dotenvx 提供了灵活的密钥管理机制，特别适合 Monorepo 场景：

方案一：独立密钥管理

为每个应用创建独立的密钥对：

1. 在 docs/.env.ci 中使用 DOTENV_PUBLIC_KEY_DOCS_CI
2. 在 web/.env.ci 中使用 DOTENV_PUBLIC_KEY_WEB_CI
3. 在根目录的 .env.keys 中设置对应的私钥

这种方式提供了最高级别的隔离性，每个应用都有完全独立的加密体系。

方案二：共享密钥管理

如果项目不需要严格的隔离，可以使用相同的密钥对：

1. 将根目录生成的 .env.keys 文件复制或符号链接到各子应用目录
2. 所有应用使用相同的公钥/私钥对

这种方法简化了密钥管理，但降低了隔离性。

方案三：逗号分隔多密钥（推荐）

Dotenvx 支持在 DOTENV_PRIVATE_KEY_CI 中使用逗号分隔多个私钥：

DOTENV_PRIVATE_KEY_CI="abcd,efgh"

系统会自动尝试用每个私钥解密，直到成功为止。这种方式既保持了灵活性，又简化了管理。

高级技巧：集中式密钥管理

从 Dotenvx 1.30.0 版本开始，新增了 -fk 或 --env-keys-file 参数，允许指定密钥文件路径。这使得集中管理密钥变得更加容易：

dotenvx encrypt -f apps/app1/.env -fk .env.keys

这种方式特别适合以下场景：

• 希望将所有密钥集中存储在根目录
• 需要避免在子目录中重复密钥文件
• 需要统一管理所有应用的加密密钥

实际应用建议

1. 开发环境：可以使用共享密钥或集中式管理，简化开发流程
2. 生产环境：建议为关键应用使用独立密钥，增强安全性
3. CI/CD 流程：使用逗号分隔多密钥方式，便于处理多个应用的构建部署

总结

Dotenvx 为 Monorepo 环境变量管理提供了多种灵活的解决方案。开发者可以根据项目需求选择最适合的方式：

• 需要最高安全性 → 独立密钥管理
• 追求简单易用 → 共享密钥或逗号分隔多密钥
• 希望集中控制 → 使用 -fk 参数指定密钥文件路径

无论选择哪种方案，Dotenvx 都能帮助团队在 Monorepo 架构下安全、高效地管理环境变量。