Go项目需谨慎处理环境变量:本地用godotenv(仅dev/staging)、生产禁用;viper应禁用AutomaticEnv(),改用SetEnvPrefix+BindEnv避免冲突,并注意配置优先级。
Go 项目不内置环境变量分组或配置热加载能力,os.Getenv 直接读取原始字符串是常见但脆弱的起点——类型错误、缺失值、环境差异失控都容易在部署时集中爆发。
用 godotenv 加载 .env 文件只适用于本地开发
它不会自动区分环境(dev/staging/prod),也不会覆盖系统已设变量。生产环境应禁用该库,否则可能意外泄露测试密钥。
- 仅在
main()开头、且GO_ENV != "production"时调用godotenv.Load() -
.env文件不能提交到 Git,必须加入.gitignore;敏感值(如数据库密码)仍应由运维通过系统环境注入 - 它不解析类型:
PORT=3000读出来仍是字符串,需手动转strconv.Atoi
viper 是最常用的配置中心化方案,但默认行为有陷阱
viper 支持多格式(YAML/JSON/ENV)、自动类型转换和层级键访问,但它默认启用 AutomaticEnv(),会把所有环境变量无差别映射为配置项,导致命名冲突(比如 HOME 被误读为业务配置)。
- 显式关闭自动映射:
viper.AutomaticEnv()→ 改为viper.SetEnvPrefix("APP"),再调用viper.BindEnv("port", "PORT") - 优先级顺序固定:硬编码 Set()
- 务必检查
viper.ReadInConfig()错误,否则静默失败;YAML 中缩进错误会导致整个配置不可用
viper.SetConfigName("config")
viper.SetConfigType("yaml")
viper.AddConfigPath("./configs")
viper.SetEnvPrefix("APP")
viper.BindEnv("database.url", "DB_URL")
viper.BindEnv("server.port", "PORT")
err := viper.ReadInConfig()
if err != nil {
log.Fatal("config load failed:", err)
}
结构体绑定 + mapstructure 是类型安全的关键一环
直接用 viper.GetString("xxx") 仍要重复做类型转换和空值判断。推荐定义明确结构体,用 viper.Unmarshal 一次性校验。
立即学习“go语言免费学习笔记(深入)”;
- 字段必须导出(首字母大写),且加
mapstructuretag 映射环境变量名(如Port int `mapstructure:"port"`) - 用
viper.SetDefault()提前设好非敏感默认值(如viper.SetDefault("log.level", "info")) - 对必填字段,在结构体上用自定义验证(如
go-playground/validator)或启动时手动检查cfg.Database.URL == ""
CI/CD 和容器部署时,环境变量来源必须分层隔离
Kubernetes 中用 Secret 挂载环境变量,Docker Compose 用 environment 或 env_file,但二者都不该包含完整配置文件。真正的配置分层应该是:
- 基础配置(如日志路径、超时时间)→ 打包进镜像的
config.yaml - 环境差异化参数(如 API 地址、开关)→ 启动时通过
-e APP_API_BASE=https://api.example.com注入 - 敏感凭据(如 JWT 密钥、数据库密码)→ 仅通过 Secret 挂载为文件或环境变量,且 Go 程序应从
/var/run/secrets/...读取文件而非os.Getenv
最易被忽略的是:不同环境的 APP_ENV 值必须参与配置加载逻辑分支,否则 staging 会意外读取 prod 的 Secret 名称。