hay mucha información sensible que podemos escribir directamente en el código, pero eso no es lo mejor que podemos hacer; lo más conveniente es tener un archivo .env en donde tengamos nuestra variables de entorno.

KEY=VALUE

Después dentro de una carpeta config podemos crear un archivo config.js en el que creamos un objeto que lea toda las variables de entorno y las exporte para poder usarlas más fácilmente.

Para que todo funcione como debería requerimos una dependencia que nos permita leer todas las variables que declaramos allí; el paquete es dotenv.

require("dotenv").config();
//le indicamos a dotenv que lea el archivo .env 

const config = {
	key: process.env.KEY
};

module.exports = { config };

Las variables de entorno se leen de process.env.