diff --git a/INSTRUCOES-SERVIDOR-VPS.txt b/INSTRUCOES-SERVIDOR-VPS.txt index 590ffa5..12e0fe9 100644 --- a/INSTRUCOES-SERVIDOR-VPS.txt +++ b/INSTRUCOES-SERVIDOR-VPS.txt @@ -169,11 +169,11 @@ DB_TYPE=postgres DB_HOST=10.99.0.3 DB_PORT=5432 DB_USER=clube67 -DB_PASSWORD=clube67_db_pass_9903 +DB_PASSWORD=__DEFINIR_NO_.secrets__ # NÃO commitar valor real (fora do git) DB_NAME=dental_images REDIS_HOST=10.99.0.3 REDIS_PORT=6379 -REDIS_PASSWORD=clube67_db_pass_9903 +REDIS_PASSWORD=__DEFINIR_NO_.secrets__ # NÃO commitar valor real UPLOAD_DIR=/app/uploads PROCESSED_DIR=/app/processed ``` diff --git a/dental-server/bkp/docs/ENV-CONFIG.txt b/dental-server/bkp/docs/ENV-CONFIG.txt index 85a0173..30adadc 100644 --- a/dental-server/bkp/docs/ENV-CONFIG.txt +++ b/dental-server/bkp/docs/ENV-CONFIG.txt @@ -11,9 +11,10 @@ PORT=3000 # Ambiente NODE_ENV=production -# Chaves JWT de segurança (já geradas, manter) -JWT_SECRET=9f8e7d6c5b4a39281802384f5e6d7c8b9a0b1c2d3e4f5a6b7c8d9e0f1a2b3c4d5 -SESSION_SECRET=a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d8e9f0 +# Chaves JWT de segurança — DEFINIR NO .secrets (fora do git). NÃO commitar valores reais. +# (o valor que estava aqui foi REMOVIDO por vazamento — rotacionar o JWT_SECRET em produção.) +JWT_SECRET=__DEFINIR_NO_.secrets__ +SESSION_SECRET=__DEFINIR_NO_.secrets__ # ================================================================ # BANCO DE DADOS MySQL