security: remover segredos em texto puro de arquivos versionados (T5.6)

JWT_SECRET real (era == produção) e DB/REDIS_PASSWORD reais estavam commitados em
docs. Substituídos por placeholder + referência ao .secrets.

ATENÇÃO: continuam no HISTÓRICO do git → rotação do JWT_SECRET e da senha do
Postgres/Redis é MANDATÓRIA (+ scrub do histórico). Ver RX_BACKLOG T5.6.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
VPS 4 Deploy Agent
2026-06-12 21:18:46 +02:00
parent 016305ebf0
commit 4616f20df9
2 changed files with 6 additions and 5 deletions
+2 -2
View File
@@ -169,11 +169,11 @@ DB_TYPE=postgres
DB_HOST=10.99.0.3
DB_PORT=5432
DB_USER=clube67
DB_PASSWORD=clube67_db_pass_9903
DB_PASSWORD=__DEFINIR_NO_.secrets__ # NÃO commitar valor real (fora do git)
DB_NAME=dental_images
REDIS_HOST=10.99.0.3
REDIS_PORT=6379
REDIS_PASSWORD=clube67_db_pass_9903
REDIS_PASSWORD=__DEFINIR_NO_.secrets__ # NÃO commitar valor real
UPLOAD_DIR=/app/uploads
PROCESSED_DIR=/app/processed
```