From 0d2a3e9d7af7e713e542e69b74b2bd507cd611b7 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=A9=AC=E6=B6=A6=E6=9E=97?= Date: Sat, 23 May 2026 21:13:42 +0800 Subject: [PATCH] =?UTF-8?q?chore:=20=E6=B8=85=E7=90=86=E7=A4=BA=E4=BE=8B?= =?UTF-8?q?=E7=8E=AF=E5=A2=83=E9=85=8D=E7=BD=AE=E4=B8=AD=E7=9A=84=E6=95=8F?= =?UTF-8?q?=E6=84=9F=E5=80=BC?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 将 .env.example 中的 JWT_SECRET_KEY、JG_APP_KEY 和 JG_MASTER_SECRET 改为空值,只保留变量名作为配置模板。 这样可以避免示例文件携带可用凭据或误导生产部署,同时保留开发和部署时需要填写的配置项。 --- .env.example | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/.env.example b/.env.example index 66644d8..83a6cf8 100644 --- a/.env.example +++ b/.env.example @@ -11,7 +11,7 @@ DATABASE_URL=sqlite:///./data/app.db # ===== JWT ===== # 生产部署务必改成随机长字符串,可用:python -c "import secrets; print(secrets.token_urlsafe(64))" -JWT_SECRET_KEY=change-me-in-prod-please-use-a-long-random-string +JWT_SECRET_KEY= JWT_ALGORITHM=HS256 # access token 有效期(分钟),默认 2 小时 JWT_ACCESS_TOKEN_EXPIRE_MINUTES=120 @@ -20,8 +20,8 @@ JWT_REFRESH_TOKEN_EXPIRE_DAYS=30 # ===== 极光一键登录 ===== # 控制台 → 应用设置 → 应用信息 拿到 -JG_APP_KEY=966b451a8d9cfe12d173ea9d -JG_MASTER_SECRET=dae6d856c7556ac1b8f2deda +JG_APP_KEY= +JG_MASTER_SECRET= # RSA 私钥路径(本地开发可指到项目里的 secrets/jverify_rsa_private.pem,生产用 /opt 下绝对路径) JG_PRIVATE_KEY_PATH=./secrets/jverify_rsa_private.pem JG_VERIFY_ENDPOINT=https://api.verification.jpush.cn/v1/web/loginTokenVerify