Files
ss-tools/.env.enterprise-clean.example
busya 64564da988 fix(git): fix 17 missing async/await bugs + UX overhaul
Backend:
- fix 17 missing 'await' in git route handlers causing silent no-ops
  (branches, diff, history, commit, push, pull, merge, promote, sync)
- fix async coroutine passed to run_blocking in git_plugin.py

Frontend:
- add collapsible 'How it works' onboarding (GitHelpPanel)
- add status legend with color-coded repository statuses
- i18n: add 50+ missing keys, replace hardcoded strings
- add Refresh button in modal header
- add PROD deploy confirmation dialog (replaces browser prompt())
- add CommitHistory to workspace tab with timeline nodes
- add post-commit success banner with next-step guidance
- increase success toast duration to 8s
- group local/remote branches in selector (optgroup)
- format last_modified dates timezone-aware
- change PROD badge from red to neutral indigo
- extract shared resolveGitStatusToken to git-utils.ts
- fix 'slug' label regression
- remove dead init_repo_button key

UI/UX audit fixes:
- add descriptions to Create/Init buttons in init panel
- add actionable CTA to server mismatch warning
- improve checkbox text phrasing
2026-07-01 20:47:25 +03:00

95 lines
4.5 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# #region env.enterprise-clean [C:2] [TYPE Module] [SEMANTICS env,docker,enterprise]
# @BRIEF Переменные окружения для docker-compose.enterprise-clean.yml.
# Сервисы собираются из исходников — не требуют pre-built images.
# Используется внешний PostgreSQL (корпоративный).
# @LAYER Infrastructure
# @RELATION DEPENDS_ON -> [docker-compose.enterprise-clean.yml]
# #endregion env.enterprise-clean
# ======================================================================
# PostgreSQL (внешний, корпоративный)
# ======================================================================
# Адрес и порт внешнего PostgreSQL (обязательно)
POSTGRES_HOST=postgres.company.local
POSTGRES_PORT=5432
# Имя БД, пользователь, пароль
POSTGRES_DB=ss_tools
POSTGRES_USER=postgres
POSTGRES_PASSWORD=change-me
# ======================================================================
# Порты хоста
# ======================================================================
BACKEND_HOST_PORT=8001
FRONTEND_HOST_PORT=8000
FRONTEND_SSL_PORT=443
# ======================================================================
# Сертификаты (корпоративные)
# ======================================================================
# Путь к директории с сертификатами на хосте.
# Содержимое монтируется в /opt/certs в обоих контейнерах.
#
# Для CA-сертификатов — положите .crt файлы:
# ./certs/my-company-ca.crt
# ./certs/other-ca.pem
#
# Для SSL терминации nginx — добавьте server.crt + server.key:
# ./certs/server.crt
# ./certs/server.key
#
# Если директория пуста или не существует — сертификаты не устанавливаются,
# nginx работает в HTTP-only режиме.
CERTS_PATH=./certs
# ======================================================================
# LLM CA-сертификаты (скачка по URL на старте контейнера)
# ======================================================================
# URL корпоративных CA-сертификатов для LLM-провайдеров.
# Автоматически скачиваются, конвертируются DER→PEM и устанавливаются
# в системное хранилище OpenSSL на старте backend-контейнера.
#
# Формат: пробел-разделённый список URL
#
# Пример:
# LLM_CA_CERT_URLS="http://pki.company.com/root-ca.crt http://pki.company.com/intermediate-ca.crt"
LLM_CA_CERT_URLS=
# ======================================================================
# Логирование
# ======================================================================
ENABLE_BELIEF_STATE_LOGGING=true
TASK_LOG_LEVEL=INFO
# ======================================================================
# Шифрование (ОБЯЗАТЕЛЬНО)
# ======================================================================
# Сгенерируйте Fernet-ключ командой:
# python3 -c "import base64,os; print(base64.urlsafe_b64encode(os.urandom(32)).decode())"
# Ключ ДОЛЖЕН быть одинаковым на всех перезапусках сервиса.
# При смене ключа все зашифрованные данные (пароли подключений, API-ключи LLM)
# становятся нечитаемыми.
ENCRYPTION_KEY=
# ======================================================================
# Admin (первый запуск)
# ======================================================================
# Установите true только для первого запуска в новой среде.
INITIAL_ADMIN_CREATE=false
INITIAL_ADMIN_USERNAME=admin
INITIAL_ADMIN_PASSWORD=change-me
INITIAL_ADMIN_EMAIL=
# ======================================================================
# AI API ключи (опционально)
# ======================================================================
OPENAI_API_KEY=
ANTHROPIC_API_KEY=
# ======================================================================
# Features
# ======================================================================
FEATURES__DATASET_REVIEW=true
FEATURES__HEALTH_MONITOR=true