dotenv-diff: herramienta para auditar variables de entorno en el código

Fuentes: dotenv-diff: validate environment variable usage in your codebase

dotenv-diff es una utilidad de línea de comandos, publicada bajo licencia MIT por el desarrollador chrilleweb, que escanea el código fuente de un proyecto para localizar todas las referencias a variables de entorno. Su objetivo es detectar de forma temprana errores habituales —variables ausentes, sin uso, duplicadas o mal empleadas— antes de que se traduzcan en fallos en producción.

La herramienta ofrece soporte de primer nivel para SvelteKit, Next.js y Nuxt, y funciona también en proyectos modernos de JavaScript y TypeScript, así como en frameworks como Node.js y Vue. En el caso de los tres frameworks con integración específica, identifica malas prácticas propias de cada entorno, como variables de SvelteKit definidas en $env/dynamic/private con el prefijo “PUBLIC_”, reservadas para el lado del cliente.

Entre sus capacidades destaca la posibilidad de generar un archivo de configuración inicial con dotenv-diff --init, integrarse en hooks de Git y pipelines de CI/CD para impedir despliegues con variables inconsistentes, ignorar avisos concretos mediante comentarios en el código (// dotenv-diff-ignore), y asignar fechas de caducidad a las variables en los archivos .env con la sintaxis # @expire YYYY-MM-DD. Incorpora además un modo baseline para proyectos con advertencias ya conocidas, que registra el estado actual y solo reporta las novedades, y un comando dotenv-diff --explain VARIABLE que muestra dónde se define y se utiliza una variable concreta. Para monorepos, admite la inclusión de carpetas compartidas mediante --include-files.

El proyecto, incluido en la lista awesome-cli-apps, devuelve el código 0 cuando no hay errores y 1 cuando detecta problemas (o advertencias en modo estricto).