chore: 清理示例环境配置中的敏感值

将 .env.example 中的 JWT_SECRET_KEY、JG_APP_KEY 和 JG_MASTER_SECRET 改为空值,只保留变量名作为配置模板。

这样可以避免示例文件携带可用凭据或误导生产部署,同时保留开发和部署时需要填写的配置项。
This commit is contained in:
马润林
2026-05-23 21:13:42 +08:00
parent 1aafc28621
commit 0d2a3e9d7a
+3 -3
View File
@@ -11,7 +11,7 @@ DATABASE_URL=sqlite:///./data/app.db
# ===== JWT =====
# 生产部署务必改成随机长字符串,可用:python -c "import secrets; print(secrets.token_urlsafe(64))"
JWT_SECRET_KEY=change-me-in-prod-please-use-a-long-random-string
JWT_SECRET_KEY=
JWT_ALGORITHM=HS256
# access token 有效期(分钟),默认 2 小时
JWT_ACCESS_TOKEN_EXPIRE_MINUTES=120
@@ -20,8 +20,8 @@ JWT_REFRESH_TOKEN_EXPIRE_DAYS=30
# ===== 极光一键登录 =====
# 控制台 → 应用设置 → 应用信息 拿到
JG_APP_KEY=966b451a8d9cfe12d173ea9d
JG_MASTER_SECRET=dae6d856c7556ac1b8f2deda
JG_APP_KEY=
JG_MASTER_SECRET=
# RSA 私钥路径(本地开发可指到项目里的 secrets/jverify_rsa_private.pem,生产用 /opt 下绝对路径)
JG_PRIVATE_KEY_PATH=./secrets/jverify_rsa_private.pem
JG_VERIFY_ENDPOINT=https://api.verification.jpush.cn/v1/web/loginTokenVerify