Files
scoreodonto.com/.gitignore
VPS 4 Builder fcf2fb15ba security(infra): remove backend/.env do tracking + .dockerignore + .env.example
- backend/.env deixa de ser versionado (continha JWT_SECRET, DATABASE_URL,
  DRAGONFLY_URL e chaves de IA); arquivo preservado em disco (dev e prod).
- backend/.dockerignore: impede que segredos sejam copiados para a imagem
  (Dockerfile usa COPY . . e não havia .dockerignore).
- .gitignore reforçado (**/.env, .secrets, *.dump, backups de env).
- backend/.env.example documenta as variáveis sem valores.
- JWT_SECRET rotacionado em dev e prod (fora do git).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-19 08:30:04 +02:00

33 lines
651 B
Plaintext

# Ignorar arquivos de configuração sensíveis locais se copiados acidentalmente
gcal_key.json
ssh_alerts_config.json
*.log
.DS_Store
# Diretório BASE: ambiente de laboratório separado, NÃO deve ir a produção
base/
# Scripts de diagnóstico temporários
backend/test-db-users.js
backend/test-db-users.cjs
backend/pg-convert.js
# Segredos de ambiente — NÃO versionar (qualquer nível)
.env
**/.env
backend/.env
.secrets
**/.secrets
*.dump
backend/server.js.bak
# Dependências e caches locais
node_modules/
frontend/node_modules/
backend/node_modules/
.claude/
# backups de env (segredos) — nunca versionar
*.env.bak*
backend/.env.bak*