chore: причесать .env.example — удалить дубликаты и мёртвые vars

- backend/.env.enterprise-clean.example — удалён (точная копия root)
- .env.enterprise-clean.example — очищен от мёртвых OPENAI_API_KEY,
  ANTHROPIC_API_KEY, добавлен пример Fernet-ключа
- docker/.env.agent.example — переписан под новую архитектуру:
  убраны LLM_*, JWT_SECRET (больше не читаются агентом),
  добавлен AUTH_SECRET_KEY
This commit is contained in:
2026-07-06 08:55:11 +03:00
parent 57b7ee05e0
commit 1586c31d9b
2 changed files with 9 additions and 58 deletions

View File

@@ -9,11 +9,8 @@
# ======================================================================
# PostgreSQL (внешний, корпоративный)
# ======================================================================
# Адрес и порт внешнего PostgreSQL (обязательно)
POSTGRES_HOST=postgres.company.local
POSTGRES_PORT=5432
# Имя БД, пользователь, пароль
POSTGRES_DB=ss_tools
POSTGRES_USER=postgres
POSTGRES_PASSWORD=change-me
@@ -28,53 +25,12 @@ FRONTEND_SSL_PORT=443
# ======================================================================
# Сертификаты (корпоративные)
# ======================================================================
# Путь к директории с сертификатами на хосте.
# Содержимое монтируется в /opt/certs в обоих контейнерах.
#
# Для CA-сертификатов — положите .crt файлы:
# ./certs/my-company-ca.crt
# ./certs/other-ca.pem
#
# Для SSL терминации nginx — добавьте server.crt + server.key:
# ./certs/server.crt
# ./certs/server.key
#
#
# Для PKCS#12 — положите server.p12 (контейнер с сертификатом + ключом):
# ./certs/server.p12
# SSL_KEY_PASSPHRASE=my-passphrase
# (entrypoint извлечёт server.crt и server.key автоматически)
#
# Если приватный ключ зашифрован, укажите пароль:
# SSL_KEY_PASSPHRASE=my-passphrase
# (entrypoint расшифрует ключ перед передачей nginx)
#
# Если директория пуста или не существует — сертификаты не устанавливаются,
# nginx работает в HTTP-only режиме.
CERTS_PATH=./certs
# ======================================================================
# SSL пароль (опционально)
# ======================================================================
# Пароль от приватного ключа (если server.key зашифрован) или от .p12 контейнера.
# Оставьте пустым, если ключ не зашифрован.
# Пример:
# SSL_KEY_PASSPHRASE=my-ssl-passphrase
# SSL_KEY_PASSPHRASE=
# shellcheck disable=SC2148
SSL_KEY_PASSPHRASE=
# ======================================================================
# LLM CA-сертификаты (скачка по URL на старте контейнера)
# ======================================================================
# URL корпоративных CA-сертификатов для LLM-провайдеров.
# Автоматически скачиваются, конвертируются DER→PEM и устанавливаются
# в системное хранилище OpenSSL на старте backend-контейнера.
#
# Формат: пробел-разделённый список URL
#
# Пример:
# LLM_CA_CERT_URLS="http://pki.company.com/root-ca.crt http://pki.company.com/intermediate-ca.crt"
LLM_CA_CERT_URLS=
# ======================================================================
@@ -86,30 +42,19 @@ TASK_LOG_LEVEL=INFO
# ======================================================================
# Шифрование (ОБЯЗАТЕЛЬНО)
# ======================================================================
# Сгенерируйте Fernet-ключ командой:
# python3 -c "import base64,os; print(base64.urlsafe_b64encode(os.urandom(32)).decode())"
# Ключ ДОЛЖЕН быть одинаковым на всех перезапусках сервиса.
# При смене ключа все зашифрованные данные (пароли подключений, API-ключи LLM)
# становятся нечитаемыми.
ENCRYPTION_KEY=
# Сгенерировать: python3 -c "import base64,os; print(base64.urlsafe_b64encode(os.urandom(32)).decode())"
ENCRYPTION_KEY=3YIxOr3_GFht9ZyjRQMqOdtuO1CKOj8Y9mpY89iMbZY=
# ======================================================================
# Admin (первый запуск)
# ======================================================================
# Установите true только для первого запуска в новой среде.
INITIAL_ADMIN_CREATE=false
INITIAL_ADMIN_USERNAME=admin
INITIAL_ADMIN_PASSWORD=change-me
INITIAL_ADMIN_EMAIL=
# ======================================================================
# AI API ключи (опционально)
# ======================================================================
OPENAI_API_KEY=
ANTHROPIC_API_KEY=
# ======================================================================
# Features
# Features (настраивается через web UI)
# ======================================================================
FEATURES__DATASET_REVIEW=true
FEATURES__HEALTH_MONITOR=true

View File

@@ -0,0 +1,6 @@
# Agent container env vars
# LLM конфигурация берётся из FastAPI /api/agent/llm-config (настраивается через web UI).
AUTH_SECRET_KEY=<shared-with-backend-secret> # JWT-ключ (общий с backend)
FASTAPI_URL=http://backend:8000 # URL основного API
SERVICE_JWT=<agent-service-secret> # Сервисный токен для agent→backend
DATABASE_URL=postgresql+psycopg2://postgres:postgres@db:5432/ss_tools # БД для checkpoint'ов