一个命令同步全团队环境变量,告别 Slack 问密码和 YAML 手动填密
3 点钟,周五下午。你刚拉下最新代码,npm run dev 一敲,程序直接崩了。
你花了半小时查自己写的代码,结果发现:同事加了个新服务,但忘了告诉你——得更新 .env.local 文件。
紧接着,Slack 弹出那句熟悉的问候:
“嘿,能私聊发我下新的数据库密码吗?”
如果你也经历过,别担心,你不是一个人。
为什么 .env 文件在团队里会“突然失灵”?
单人开发时,.env 简直是神器:
✅ 把密码、密钥藏起来,不进 Git;
✅ 一行 require('dotenv').config() 就能用。
但只要团队超过 1 个人,问题就来了:
– .env.example 很快过期,没人维护;
– 本地文件名开始“进化”:.env.backup、.env.old、.env.staging……
– 最危险的是:敏感信息(比如 DB 密码、API Key)被截图、复制、粘贴到 Slack / Teams —— 明文传密 = 开门送钥匙。
– 新同事入职?等于开启“密钥寻宝游戏”:找齐 40 个变量才能跑起本地服务。
Kubernetes 部署?还有个“YAML 填密税”
用 K8s 的朋友都懂:
– 把密码 Base64 编码 → 复制 → 粘贴进 secrets.yaml → 检查等号有没有漏掉 → kubectl apply → 崩了?哦,少了个 =。
这不是写代码,是在考眼力 + 手速 + 运气。
更糟的是:这个 YAML 文件一旦写错,Pod 就卡在 CrashLoopBackOff,而真正的问题可能只是——你多按了一次空格。
真正好用的解法:像 Git 一样管配置,像 npm 一样用密钥
我们不想再问“Stripe 测试密钥是多少?”,也不想再手调 YAML。
所以我们做了 EnvDock —— 一个为开发者团队设计的「环境变量中央码头」。
它不取代你的 .env,而是让 .env 在团队中真正可靠起来:
-
一个地方改,所有人自动生效
在 EnvDock 网页后台改一次数据库密码,下次你同事git pull && npm run dev,新密钥就已加载好了 —— 不用 DM、不用截图、不改本地文件。 -
CI/CD 和本地开发,用同一套密钥源
GitHub Actions、GitLab CI、Jenkins……只要加一行命令,就能安全拉取当前环境所需的变量(自动过滤 dev/staging/prod),再也不用把密钥硬编码进 pipeline 脚本。 -
K8s、Docker、Fly.io?一键导出对应格式
不用自己写 YAML、不用手动 base64、不用查文档格式。网页点一下,直接下载: - ✅ Kubernetes Secret YAML(带正确
data:和stringData:) - ✅ Docker
.env文件(纯文本,可直接docker run --env-file) - ✅ Fly.io TOML、Vercel 环境变量 JSON……持续增加中。
💡 它就像 Git 管代码、npm 管依赖一样,自然地管住你的配置 ——
改得安心,同步得快,用得无感。
