Next.js nạp biến môi trường từ các file .env, với một quy tắc bảo mật quan trọng: biến chỉ dành cho server theo mặc định, và chỉ những biến có tiền tố NEXT_PUBLIC_ mới được lộ ra browser.
Các file
.env # loaded in all environments
.env.local # local overrides — GITIGNORED (put secrets here)
.env.development # only in `next dev`
.env.production # only in production builds
