Для поиска переменной и ее экранирования:
const escapeStringRegexp = require('escape-string-regexp')
const name = 'foo'
db.stuff.find({name: new RegExp('^' + escapeStringRegexp(name) + '$', 'i')})
Экранирование переменной защищает запрос от атак с помощью.. * или другого регулярного выражения.