chore: причесать .env.example — удалить дубликаты и мёртвые vars
- backend/.env.enterprise-clean.example — удалён (точная копия root) - .env.enterprise-clean.example — очищен от мёртвых OPENAI_API_KEY, ANTHROPIC_API_KEY, добавлен пример Fernet-ключа - docker/.env.agent.example — переписан под новую архитектуру: убраны LLM_*, JWT_SECRET (больше не читаются агентом), добавлен AUTH_SECRET_KEY
This commit is contained in:
@@ -9,11 +9,8 @@
|
||||
# ======================================================================
|
||||
# PostgreSQL (внешний, корпоративный)
|
||||
# ======================================================================
|
||||
# Адрес и порт внешнего PostgreSQL (обязательно)
|
||||
POSTGRES_HOST=postgres.company.local
|
||||
POSTGRES_PORT=5432
|
||||
|
||||
# Имя БД, пользователь, пароль
|
||||
POSTGRES_DB=ss_tools
|
||||
POSTGRES_USER=postgres
|
||||
POSTGRES_PASSWORD=change-me
|
||||
@@ -28,53 +25,12 @@ FRONTEND_SSL_PORT=443
|
||||
# ======================================================================
|
||||
# Сертификаты (корпоративные)
|
||||
# ======================================================================
|
||||
# Путь к директории с сертификатами на хосте.
|
||||
# Содержимое монтируется в /opt/certs в обоих контейнерах.
|
||||
#
|
||||
# Для CA-сертификатов — положите .crt файлы:
|
||||
# ./certs/my-company-ca.crt
|
||||
# ./certs/other-ca.pem
|
||||
#
|
||||
# Для SSL терминации nginx — добавьте server.crt + server.key:
|
||||
# ./certs/server.crt
|
||||
# ./certs/server.key
|
||||
#
|
||||
#
|
||||
# Для PKCS#12 — положите server.p12 (контейнер с сертификатом + ключом):
|
||||
# ./certs/server.p12
|
||||
# SSL_KEY_PASSPHRASE=my-passphrase
|
||||
# (entrypoint извлечёт server.crt и server.key автоматически)
|
||||
#
|
||||
# Если приватный ключ зашифрован, укажите пароль:
|
||||
# SSL_KEY_PASSPHRASE=my-passphrase
|
||||
# (entrypoint расшифрует ключ перед передачей nginx)
|
||||
#
|
||||
# Если директория пуста или не существует — сертификаты не устанавливаются,
|
||||
# nginx работает в HTTP-only режиме.
|
||||
CERTS_PATH=./certs
|
||||
|
||||
# ======================================================================
|
||||
# SSL пароль (опционально)
|
||||
# ======================================================================
|
||||
# Пароль от приватного ключа (если server.key зашифрован) или от .p12 контейнера.
|
||||
# Оставьте пустым, если ключ не зашифрован.
|
||||
# Пример:
|
||||
# SSL_KEY_PASSPHRASE=my-ssl-passphrase
|
||||
# SSL_KEY_PASSPHRASE=
|
||||
# shellcheck disable=SC2148
|
||||
SSL_KEY_PASSPHRASE=
|
||||
|
||||
# ======================================================================
|
||||
# LLM CA-сертификаты (скачка по URL на старте контейнера)
|
||||
# ======================================================================
|
||||
# URL корпоративных CA-сертификатов для LLM-провайдеров.
|
||||
# Автоматически скачиваются, конвертируются DER→PEM и устанавливаются
|
||||
# в системное хранилище OpenSSL на старте backend-контейнера.
|
||||
#
|
||||
# Формат: пробел-разделённый список URL
|
||||
#
|
||||
# Пример:
|
||||
# LLM_CA_CERT_URLS="http://pki.company.com/root-ca.crt http://pki.company.com/intermediate-ca.crt"
|
||||
LLM_CA_CERT_URLS=
|
||||
|
||||
# ======================================================================
|
||||
@@ -86,30 +42,19 @@ TASK_LOG_LEVEL=INFO
|
||||
# ======================================================================
|
||||
# Шифрование (ОБЯЗАТЕЛЬНО)
|
||||
# ======================================================================
|
||||
# Сгенерируйте Fernet-ключ командой:
|
||||
# python3 -c "import base64,os; print(base64.urlsafe_b64encode(os.urandom(32)).decode())"
|
||||
# Ключ ДОЛЖЕН быть одинаковым на всех перезапусках сервиса.
|
||||
# При смене ключа все зашифрованные данные (пароли подключений, API-ключи LLM)
|
||||
# становятся нечитаемыми.
|
||||
ENCRYPTION_KEY=
|
||||
# Сгенерировать: python3 -c "import base64,os; print(base64.urlsafe_b64encode(os.urandom(32)).decode())"
|
||||
ENCRYPTION_KEY=3YIxOr3_GFht9ZyjRQMqOdtuO1CKOj8Y9mpY89iMbZY=
|
||||
|
||||
# ======================================================================
|
||||
# Admin (первый запуск)
|
||||
# ======================================================================
|
||||
# Установите true только для первого запуска в новой среде.
|
||||
INITIAL_ADMIN_CREATE=false
|
||||
INITIAL_ADMIN_USERNAME=admin
|
||||
INITIAL_ADMIN_PASSWORD=change-me
|
||||
INITIAL_ADMIN_EMAIL=
|
||||
|
||||
# ======================================================================
|
||||
# AI API ключи (опционально)
|
||||
# ======================================================================
|
||||
OPENAI_API_KEY=
|
||||
ANTHROPIC_API_KEY=
|
||||
|
||||
# ======================================================================
|
||||
# Features
|
||||
# Features (настраивается через web UI)
|
||||
# ======================================================================
|
||||
FEATURES__DATASET_REVIEW=true
|
||||
FEATURES__HEALTH_MONITOR=true
|
||||
|
||||
6
docker/.env.agent.example
Normal file
6
docker/.env.agent.example
Normal file
@@ -0,0 +1,6 @@
|
||||
# Agent container env vars
|
||||
# LLM конфигурация берётся из FastAPI /api/agent/llm-config (настраивается через web UI).
|
||||
AUTH_SECRET_KEY=<shared-with-backend-secret> # JWT-ключ (общий с backend)
|
||||
FASTAPI_URL=http://backend:8000 # URL основного API
|
||||
SERVICE_JWT=<agent-service-secret> # Сервисный токен для agent→backend
|
||||
DATABASE_URL=postgresql+psycopg2://postgres:postgres@db:5432/ss_tools # БД для checkpoint'ов
|
||||
Reference in New Issue
Block a user