aa052763f6
- .env.example: полный шаблон, защита секретов - .gitignore: явное исключение .env.* и секретов - layout.tsx: XSS — заменён dangerouslySetInnerHTML на next/script для SW - ESLint: no-console error (allow warn/error), ignore scripts/ - scripts/remove-console-logs.js: очистка console.log без glob - backend/routes/modules: README с планом рефакторинга крупных файлов - SECURITY.md: гид по секретам, XSS, CORS, auth, линту - .husky/pre-commit: запуск npm run lint + прочие правки приложения и бэкенда Co-authored-by: Cursor <cursoragent@cursor.com>
37 lines
930 B
Plaintext
37 lines
930 B
Plaintext
# ===========================================
|
||
# KLG ASUTK — шаблон переменных окружения
|
||
# Скопируйте в .env.local и заполните. НЕ коммитьте реальные значения.
|
||
# ===========================================
|
||
|
||
# Database
|
||
DATABASE_URL=postgresql://user:password@localhost:5432/klg
|
||
SUPABASE_URL=
|
||
SUPABASE_ANON_KEY=
|
||
|
||
# Authentication (не коммитьте секреты)
|
||
NEXTAUTH_URL=http://localhost:3000
|
||
NEXTAUTH_SECRET=
|
||
|
||
# Frontend
|
||
NEXT_PUBLIC_API_URL=
|
||
NEXT_PUBLIC_USE_MOCK_DATA=true
|
||
NEXT_PUBLIC_DEV_TOKEN=
|
||
|
||
# Backend
|
||
BACKEND_URL=http://localhost:8000
|
||
ENABLE_DEV_AUTH=true
|
||
CORS_ORIGINS=http://localhost:3000,http://localhost:8000
|
||
|
||
# External APIs (храните ключи только в .env.local)
|
||
API_KEY=
|
||
OPENAI_API_KEY=
|
||
|
||
# Server
|
||
PORT=3000
|
||
NODE_ENV=development
|
||
|
||
# Sentry (опционально)
|
||
NEXT_PUBLIC_SENTRY_DSN=
|
||
SENTRY_ORG=
|
||
SENTRY_PROJECT=
|