فکر نمی کنم نه تنها مخفی کردن JWT بلکه انواع مخفی مانند کلیدهای ssh ، گذرواژهای دیتابیس / نام کاربری و غیره در docker ENV ایده آل یا توصیه نمی شود.

شما می توانید Docker Secret برای این نوع موارد استفاده کنید. . اگرچه من مطمئن نیستم که چگونه پرونده docker را در مورد استفاده شما پیاده سازی کنم ، اما من از گواهینامه های TLS ، کلیدهای ssh و اعتبارهای مختلفی در Docker secret استفاده کرده ام و در میان ازدحام گذشتم و هر بار کار می کند.