Ну а зачем тратить ресурс для того, что-бы считывать статичные данные. Я думаю тут только это важно и речь не о безопасности.
upd. 19:08
stackoverflowphpdotenv is made for development environments, and generally should not be used in production. In production, the actual environment variables should be set so that there is no overhead of loading the .env file on each request. This can be achieved via an automated deployment process with tools like Vagrant, chef, or Puppet, or can be set manually with cloud hosts like Pagodabox and Heroku.
