在 Rust 项目中配置多环境变量，推荐本地开发使用 dotenvy crate 加载 .env 文件，生产环境通过操作系统或容器编排注入环境变量。适用场景为区分数据库地址、API 密钥等配置，风险边界是严禁将包含敏感信息的 .env 文件提交到代码仓库。

命令速用版

# 添加 dotenvy 依赖
cargo add dotenvy

# 本地创建环境文件
cp .env.example .env

# 运行项目加载变量
cargo run

为什么会这样

Rust 程序编译后成为独立二进制文件，不携带外部环境配置，必须在运行时从操作系统获取变量。本地开发为了方便切换配置，通常借助 .env 文件模拟环境变量，而生产环境为了安全，要求配置与代码分离。这种分离机制符合十二因素应用原则，避免硬编码导致的密钥泄露风险。

分步处理

步骤 1：添加依赖
在 Cargo.toml 中引入 dotenvy，这是 dotenv 的活跃维护分支，兼容性更好。

[dependencies]
dotenvy = "0.15"

步骤 2：创建环境文件
在项目根目录创建 .env.dev 和 .env.prod，或者统一使用 .env 并通过脚本切换。注意 .env 文件必须加入 .gitignore。

# .gitignore 内容
.env
*.env

步骤 3：代码中加载变量
在 main 函数入口处调用 dotenvy::dotenv()，确保在读取变量前完成加载。

use std::env;

fn main() {
    dotenvy::dotenv().ok();
    let db_url = env::var("DATABASE_URL").expect("DATABASE_URL must be set");
}

步骤 4：生产环境注入
在 Dockerfile 或 Kubernetes YAML 中通过 env 字段注入变量，不再依赖文件加载。

怎么验证是否生效

开发环境运行 cargo run 后，观察控制台日志是否打印出预期的配置值，或检查程序是否因缺少变量而 panic。生产环境通过容器内部执行 env 命令查看变量是否存在，但注意不要将敏感值打印到日志中。可以使用条件编译或日志级别控制调试信息的输出。

常见坑

1. 误提交敏感文件
将 .env 文件提交到 Git 仓库会导致密钥泄露，务必检查 .gitignore 配置。
2. 编译时与运行时混淆
env!("VAR") 是编译时宏，std::env::var("VAR") 是运行时函数，前者无法通过 .env 文件动态修改。
3. 缺少变量导致 Panic
直接使用 expect 会在变量缺失时崩溃，生产环境建议使用 ok() 或默认值处理，配合启动检查脚本。

常见问题

如何在 cargo run 时临时指定变量？

直接在命令前添加变量赋值即可，例如 DATABASE_URL=postgres://... cargo run。这种方式优先级高于 .env 文件，适合临时调试。

生产环境可以用 .env 文件吗？

不建议生产环境使用 .env 文件，因为文件权限管理复杂且容易泄露。生产环境应通过容器编排平台或操作系统环境变量直接注入。

dotenvy 和 std::env 有什么区别？

dotenvy 负责从文件读取并加载到进程环境变量中，std::env 负责从进程环境中读取值。两者配合使用，dotenvy 是加载器，std::env 是读取器。

参考来源

• Rust Standard Library - std::env: https://doc.rust-lang.org/std/env/
• dotenvy crate page: https://crates.io/crates/dotenvy