Angular 6,我应该在environment.ts文件中放置秘密环境变量吗？

>我应该在environment.ts文件中放置秘密环境变量吗？
>过程变量垫片消失了.如果我使用它,tsc将抛出一个错误：找不到名称’process’.

这是我的事：

关于Q1：我不认为在environment.ts文件中放置秘密环境变量是正确的.因为这些文件将推动源代码管理,如GitHub,gitlab,bitbucket.这不安全.所以我认为秘密环境变量应该通过process.env传递,比如process.env.ACCESS_TOKEN,或者,如果使用docker-compose,应该将秘密环境变量放在.env文件中,并将此文件添加到.gitignore文件中.

关于Q2：如果我使用Heroku来设置我的环境变量,它取决于流程变量.现在,angular6摆脱了过程的垫片,我如何使用Heroku？此外,通过.env文件使用docker-compose传递环境变量也取决于进程.

如果使用docker-compose的.env文件,则会出现一个新问题：How to pass variables in .env file to angular6 environment.ts file

更新1：

这是一个案例：

首先,没有后端

我使用github api或其他开放的api,并且有一个名为access_token的环境变量,
如果我把它放在environment.ts文件中并将我的前端源代码推送到Github,Github将检测到秘密信息并给我一个警告,他们说,你不应该在源代码中放入github访问令牌并将其推送到repo,所以他们将撤销我的访问令牌.

所以我想使用process.env.ACCESS_TOKEN,但是过程变量shim在Angular6中消失了,我该如何解决这个问题呢？我应该将environment.ts文件添加到.gitignore文件中还是什么？

更新2

这是另一个案例：

继续更新1.现在,我添加docker-compose和Dockerfile来在docker容器中运行我的前端应用程序.这是工作流程：

>编写Dockerfile,运行npm run build命令并将./build目录复制到docker容器的nginx静态文件目录. ./build目录包含index.html,bundle.js文件等.
>将access_token和其他秘密环境变量放入.env文件中.
>运行docker-compose以在docker容器中运行我的应用程序.

我认为这个工作流程很扎实.不需要后端服务,.env和.gitignore中的秘密环境变量包含.env文件,因此它不会被推送到Github repo.

但是,关键点是流程垫片已经消失.我无法通过流程获取环境变量.

更新3

我认为我的问题集中在前端应用程序开发阶段.
我继续用上面的案例来解释.

为了准备生产,工作流程是：

>当oauth工作流完成时,为github oauth提供后端服务.Back-end服务将access_token发送到前端.
>前端登录成功,从后端服务获取access_token并将其存储在localStorage或cookie中.不需要从process.env获取access_token

但是对于开发阶段,前端和后端开发是针对一般情况分开的.因此,前端不应该依赖于后端服务.

而且我不想在一开始就构建整个大系统.

所以我认为问题是：

在哪里存储秘密环境变量以及如何获取Angular6前端应用程序代码？有几种情况需要考虑：

>使用PaaS Heroku配置变量
> dockerlize(docker-compose,Dockerfile),. env文件.
>没有后端服务.
>将环境变量文件添加到.gitignore,不要推送到SCM(Github,gitlab等)