// NON hardcodare mai credenziali nel codice!
const MONGODB_URI = "mongodb+srv://username:password@cluster.mongodb.net/db";

// Usa sempre variabili d'ambiente
const MONGODB_URI = process.env.MONGODB_URI;

1. Copia il template:

   cp .env.example .env

2. Modifica .env con i tuoi dati:

   MONGODB_URI=mongodb+srv://tuo-username:tua-password@tuo-cluster.mongodb.net/tuo-database

3. Verifica che .env sia nel .gitignore:

   # Variabili d'ambiente
   .env

• ✅ Usa sempre .env per dati sensibili
• ✅ Fornisci .env.example come template
• ✅ Documenta quali variabili sono necessarie
• ✅ Usa valori di default sicuri nel codice
• ❌ Non committare mai .env su Git
• ❌ Non condividere credenziali in chat/email
• ❌ Non hardcodare password nel codice

In produzione, imposta le variabili d'ambiente tramite:

• Pannello di controllo del provider (Heroku, Vercel, etc.)
• File di configurazione del server
• Sistemi di gestione segreti (AWS Secrets Manager, etc.)

Prima di ogni commit, verifica:

# Controlla che .env non sia tracciato
git status

# Cerca eventuali credenziali hardcoded
grep -r "mongodb+srv" . --exclude-dir=node_modules
grep -r "password" . --exclude-dir=node_modules