-
Notifications
You must be signed in to change notification settings - Fork 1
Expand file tree
/
Copy path.env.example
More file actions
54 lines (50 loc) · 2.33 KB
/
Copy path.env.example
File metadata and controls
54 lines (50 loc) · 2.33 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
# ================================================================
# Lokales Dev-Setup — kopiere zu .env und trage die Werte ein.
#
# Nur die Felder hier sind nötig, damit der Dev-Stack
# (`make dev-up`) startet. Alle weiteren Compose-Variablen haben
# in docker-compose.dev.yml sinnvolle Defaults für Dev.
#
# Staging/Production-Variablen leben NICHT in dieser Datei —
# siehe infrastructure/README.md für die Liste der Felder, die
# ins STAGING_ENV_FILE-Secret gehören.
# ================================================================
# ----------------------------------------------------------------
# Pflicht: Symmetrischer Fernet-Key (Backend ↔ Worker)
# ----------------------------------------------------------------
# Backend verschlüsselt OpenStack-Credentials at rest mit diesem
# Schlüssel; Worker entschlüsselt den Envelope den er via Celery
# bekommt. Beide Services MÜSSEN denselben Wert nutzen — sonst
# crasht der Stack beim Start.
#
# Generieren mit:
# python3 -c 'from cryptography.fernet import Fernet; print(Fernet.generate_key().decode())'
CREDENTIAL_ENCRYPTION_KEY=
# ----------------------------------------------------------------
# Pflicht für Login: Keycloak-Client-Secret
# ----------------------------------------------------------------
# Erst nach dem ersten Keycloak-Boot aus dem Admin-UI holen
# (Schritt 6 in docs/setup.md). Bis dahin Platzhalter eintragen.
KEYCLOAK_CLIENT_SECRET=
# ----------------------------------------------------------------
# Empfohlen: GitHub Personal Access Token (repo-Scope)
# ----------------------------------------------------------------
# Wird gebraucht, damit der Backend gegen private App-Repos
# verifizieren und der Worker beim Deployment klonen kann.
# Für reines UI-Testen ohne private Repos darf der Wert leer
# bleiben.
GIT_ACCESS_TOKEN=
# ----------------------------------------------------------------
# Optional: SMTP für E-Mail-Benachrichtigungen
# ----------------------------------------------------------------
# Aus: SMTP_ENABLED=false und alles andere leer lassen.
# An: SMTP_ENABLED=true und die Werte unten füllen.
# Für Gmail ein App-Password verwenden, nicht das Account-Passwort:
# https://support.google.com/accounts/answer/185833
SMTP_ENABLED=false
SMTP_HOST=smtp.gmail.com
SMTP_PORT=465
SMTP_USER=
SMTP_PASSWORD=
SMTP_FROM_EMAIL=
SMTP_FROM_NAME=Click-n-Deploy