Next.js charge les variables d'environnement à partir des fichiers .env, avec une règle de sécurité importante : les variables sont server-only par défaut, et seules celles préfixées par NEXT_PUBLIC_ sont exposées au navigateur.
Les fichiers
.env # loaded in all environments
.env.local # local overrides — GITIGNORED (put secrets here)
.env.development # only in `next dev`
.env.production # only in production builds
