chore: 清理示例环境配置中的敏感值
将 .env.example 中的 JWT_SECRET_KEY、JG_APP_KEY 和 JG_MASTER_SECRET 改为空值,只保留变量名作为配置模板。 这样可以避免示例文件携带可用凭据或误导生产部署,同时保留开发和部署时需要填写的配置项。
This commit is contained in:
+3
-3
@@ -11,7 +11,7 @@ DATABASE_URL=sqlite:///./data/app.db
|
||||
|
||||
# ===== JWT =====
|
||||
# 生产部署务必改成随机长字符串,可用:python -c "import secrets; print(secrets.token_urlsafe(64))"
|
||||
JWT_SECRET_KEY=change-me-in-prod-please-use-a-long-random-string
|
||||
JWT_SECRET_KEY=
|
||||
JWT_ALGORITHM=HS256
|
||||
# access token 有效期(分钟),默认 2 小时
|
||||
JWT_ACCESS_TOKEN_EXPIRE_MINUTES=120
|
||||
@@ -20,8 +20,8 @@ JWT_REFRESH_TOKEN_EXPIRE_DAYS=30
|
||||
|
||||
# ===== 极光一键登录 =====
|
||||
# 控制台 → 应用设置 → 应用信息 拿到
|
||||
JG_APP_KEY=966b451a8d9cfe12d173ea9d
|
||||
JG_MASTER_SECRET=dae6d856c7556ac1b8f2deda
|
||||
JG_APP_KEY=
|
||||
JG_MASTER_SECRET=
|
||||
# RSA 私钥路径(本地开发可指到项目里的 secrets/jverify_rsa_private.pem,生产用 /opt 下绝对路径)
|
||||
JG_PRIVATE_KEY_PATH=./secrets/jverify_rsa_private.pem
|
||||
JG_VERIFY_ENDPOINT=https://api.verification.jpush.cn/v1/web/loginTokenVerify
|
||||
|
||||
Reference in New Issue
Block a user