security: remover segredos em texto puro de arquivos versionados (T5.6)
JWT_SECRET real (era == produção) e DB/REDIS_PASSWORD reais estavam commitados em docs. Substituídos por placeholder + referência ao .secrets. ATENÇÃO: continuam no HISTÓRICO do git → rotação do JWT_SECRET e da senha do Postgres/Redis é MANDATÓRIA (+ scrub do histórico). Ver RX_BACKLOG T5.6. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
@@ -169,11 +169,11 @@ DB_TYPE=postgres
|
||||
DB_HOST=10.99.0.3
|
||||
DB_PORT=5432
|
||||
DB_USER=clube67
|
||||
DB_PASSWORD=clube67_db_pass_9903
|
||||
DB_PASSWORD=__DEFINIR_NO_.secrets__ # NÃO commitar valor real (fora do git)
|
||||
DB_NAME=dental_images
|
||||
REDIS_HOST=10.99.0.3
|
||||
REDIS_PORT=6379
|
||||
REDIS_PASSWORD=clube67_db_pass_9903
|
||||
REDIS_PASSWORD=__DEFINIR_NO_.secrets__ # NÃO commitar valor real
|
||||
UPLOAD_DIR=/app/uploads
|
||||
PROCESSED_DIR=/app/processed
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user