首先得明确：你完全不应该依赖client.token来获取机器人令牌。Discord.js从较新的版本开始，不会在客户端实例中存储可读取的明文令牌——client.token只有在客户端成功登录后才会被内部设置，而且你试图用它来登录本身逻辑就搞反了：是你用令牌登录客户端，不是从客户端拿令牌来登录。你之前输出null就是因为还没登录，客户端根本没这个值，自然会报无效令牌的错误。client.user.token是用户账户的令牌，和机器人令牌完全无关，所以也没用。

下面给你一套本地和Heroku都能通用的令牌隐藏方案，不用每次切换令牌：

1. 使用环境变量管理令牌 #

环境变量是跨平台/环境的通用方案，本地用.env文件存储，Heroku用内置的配置变量，代码里统一读取环境变量，不用改动。

步骤1：安装dotenv包 #

这个包帮你加载本地.env文件里的环境变量：

npm install dotenv

步骤2：创建本地环境配置文件 #

• 在项目根目录新建.env文件，内容如下：

  DISCORD_TOKEN=你的机器人令牌
  

• 新建或修改.gitignore文件，加入.env，避免把令牌提交到开源仓库：

  .env
  node_modules/
  

步骤3：修改代码读取环境变量 #

在你的机器人代码顶部先加载dotenv，然后用process.env.DISCORD_TOKEN代替硬编码的令牌：

// 先加载环境变量
require('dotenv').config();
const { Client, IntentsBitField } = require('discord.js');

const client = new Client({
  intents: [
    IntentsBitField.Flags.Guilds,
    // 根据你的需求添加其他意图
  ],
});

client.on('ready', () => {
  console.log(`成功登录：${client.user.tag}`);
});

// 用环境变量里的令牌登录
client.login(process.env.DISCORD_TOKEN);

步骤4：配置Heroku的环境变量 #

登录Heroku后台，找到你的机器人应用：

• 进入「Settings」页面
• 找到「Config Vars」板块，点击「Reveal Config Vars」
• 添加一个键为DISCORD_TOKEN，值为你的机器人令牌的条目

这样部署到Heroku时，Heroku会自动把这个配置变量注入到运行环境中，代码里的process.env.DISCORD_TOKEN会自动读取到正确的值，完全不用改代码。

为什么这个方案通用？ #

• 本地运行时：dotenv会加载.env里的变量，代码直接读取即可
• Heroku运行时：Heroku的Config Vars会覆盖环境变量，代码逻辑完全不变
• 开源时：.env已经被加入.gitignore，不会被提交到仓库，令牌安全隐藏

额外注意事项 #

• 确保.env文件的变量名和代码里的process.env.XXX完全一致，大小写敏感
• 绝对不要把.env文件提交到版本控制，否则令牌泄露会导致你的机器人被恶意利用
• 如果本地运行还是报错，检查.env文件有没有拼写错误，或者有没有正确安装dotenv包

内容的提问来源于stack exchange，提问作者OHSHIET