Next.js indlæser miljøvariabler fra .env-filer, med en vigtig sikkerhedsregel: variabler er kun serverbaseret som standard, og kun dem, der er præfikset med NEXT_PUBLIC_, bliver eksponeret til browseren.
Filerne
.env # loaded in all environments
.env.local # local overrides — GITIGNORED (put secrets here)
.env.development # only in `next dev`
.env.production # only in production builds
