klg-asutk-app/.env.example at d47baa17828a1ca3329562356f4e8933d217662c - klg-asutk-app - Gitea: Git with a cup of tea

papa/klg-asutk-app

Yuriy 891e17972c fix(klg): безопасность, deps/security, attachments, CSP, api-client, удаление lib/api.ts

- deps: авторизация через app.services.security (JWT/OIDC), без oidc fallback
- main: AUTH_DEPENDENCY для роутеров, RequestLoggerMiddleware, убран on_event(startup)
- attachments: защита path traversal, проверка владельца/authority
- docker-compose: SECRET_KEY обязателен, отдельная БД keycloak-db
- middleware: ужесточён CSP (без unsafe-eval в prod, без api.openai.com)
- api-client: токен только в памяти, без sessionStorage
- cert_applications: _next_number с SELECT FOR UPDATE
- Удалён lib/api.ts, импорты на @/lib/api/api-client
- docs ERROR_HANDLING: aircraftApi.list(), middleware __init__.py

Co-authored-by: Cursor <cursoragent@cursor.com>

2026-02-14 23:06:22 +03:00

6 lines

152 B

Plaintext

Raw Blame History

 # Database
 DATABASE_URL=postgresql://user:password@localhost:5432/dbname
 JWT_SECRET=your_jwt_secret_here
 API_KEY=your_api_key_here
 NODE_ENV=development