Files
rx.scoreodonto.com/dental-server/bkp/docs/ENV-CONFIG.txt
T
VPS 4 Deploy Agent 4616f20df9 security: remover segredos em texto puro de arquivos versionados (T5.6)
JWT_SECRET real (era == produção) e DB/REDIS_PASSWORD reais estavam commitados em
docs. Substituídos por placeholder + referência ao .secrets.

ATENÇÃO: continuam no HISTÓRICO do git → rotação do JWT_SECRET e da senha do
Postgres/Redis é MANDATÓRIA (+ scrub do histórico). Ver RX_BACKLOG T5.6.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-12 21:18:46 +02:00

68 lines
2.3 KiB
Plaintext

# ================================================================
# DENTAL IMAGE SERVER - CONFIGURAÇÕES (.env)
# ================================================================
# CONFIGURADO PARA: https://chat.consulttclinic.com
# Banco de dados: dental_images
# ================================================================
# Porta do servidor (padrão 3000, ajustar se necessário)
PORT=3000
# Ambiente
NODE_ENV=production
# Chaves JWT de segurança — DEFINIR NO .secrets (fora do git). NÃO commitar valores reais.
# (o valor que estava aqui foi REMOVIDO por vazamento — rotacionar o JWT_SECRET em produção.)
JWT_SECRET=__DEFINIR_NO_.secrets__
SESSION_SECRET=__DEFINIR_NO_.secrets__
# ================================================================
# BANCO DE DADOS MySQL
# ================================================================
# Configure sua senha MySQL abaixo
# ================================================================
DB_HOST=localhost
DB_PORT=3306
DB_USER=root
DB_PASSWORD=SUA_SENHA_AQUI
DB_NAME=dental_images
# ================================================================
# DIRETÓRIOS DE UPLOAD
# ================================================================
UPLOAD_DIR=/www/wwwroot/dental-server/uploads
PROCESSED_DIR=/www/wwwroot/dental-server/processed
# ================================================================
# DOMÍNIO E SSL
# ================================================================
ALLOWED_ORIGINS=https://chat.consulttclinic.com
TRUST_PROXY=true
# ================================================================
# CONFIGURAÇÕES ADICIONAIS
# ================================================================
# Timeout para operações assíncronas (ms)
SERVER_TIMEOUT=30000
# Tamanho máximo de upload (bytes) - 50MB
MAX_UPLOAD_SIZE=52428800
# Logging
LOG_LEVEL=info
# CORS
CORS_CREDENTIALS=true
# ================================================================
# NOTAS IMPORTANTES
# ================================================================
# 1. AJUSTE APENAS: DB_PASSWORD (sua senha do MySQL)
# 2. Mantenha as chaves JWT como estão (já geradas)
# 3. O servidor cria o banco automaticamente se não existir
# 4. Certifique-se de que MySQL está rodando
# ================================================================