vscode不管理密钥也不加载.env文件,仅依赖运行进程主动读取;launch.json中env和envFile失效常见于未重启调试、作用域错误或路径相对cwd而非配置文件位置。
VSCode 本身不管理 secrets,也不加载 .env 文件到运行时环境——它只是编辑器,不是执行环境。所有“在 VSCode 里用环境变量”的效果,都依赖你启动的进程(如 node、python、debug)是否主动读取并注入这些值。
为什么 launch.json 的 env 和 envFile 经常不生效?
常见原因是:你改了 launch.json,但没重启调试会话;或者用了错误的配置作用域(比如写在全局 .vscode/launch.json 却在非该工作区启动调试);更隐蔽的是——envFile 路径是相对于 cwd(当前工作目录),不是相对于 launch.json 所在位置。
-
envFile只被 node.js 和 Python 的 Debug Adapter 支持,go / rust / .NET 等需自行加载 -
env字段中不能引用 shell 变量(如"PORT": "$PORT"不会展开) - 如果
envFile包含注释或空行,某些调试器(如旧版 Node.js)会解析失败 - windows 下路径分隔符用
/更稳妥("envFile": "./.env.local"),避免反斜杠转义问题
如何安全地让本地开发读取 .env 但不提交 secrets?
核心原则:不要把真实 secret 写进项目仓库。用 .env.local(加进 .gitignore)存敏感值,再用 .env 存默认/示例值供团队共享。
- 在
.gitignore中明确添加.env.local、.env.development.local等带.local后缀的文件 - Node.js 项目可用
dotenv加载:require('dotenv').config({ path: '.env.local' }),注意它不会自动级联加载多个文件 - Python 项目推荐
python-dotenv,支持load_dotenv(override=True)覆盖已有环境变量 - VSCode 的
envFile默认只加载一个文件,无法像dotenv那样按优先级合并多个
Debug 时 secret 显示为 undefined?检查这三处
调试器看到的环境变量,和你在终端里 echo $API_KEY 看到的,很可能根本不是同一套。
- VSCode 终端继承自你启动 VSCode 时的 shell 环境;而 Debug 进程只读
launch.json或代码里显式加载的变量 - 如果你在
launch.json里写了"envFile": ".env",但实际 secret 在.env.local,那 debug 进程永远看不到它 - javaScript 调试时,
process.env是 Node.js 启动时冻结的快照——后续在代码里process.env.X = 'Y'不会影响已启动的模块
真正麻烦的点不在配置语法,而在环境隔离:终端、调试器、测试命令、打包脚本各自加载环境的方式互不相通。一个变量在 debug 里有,在 Jest 测试里没有,往往是因为 Jest 没读 .env —— 它压根不关心 VSCode 的 envFile 设置。