Files
VPS 4 Builder fcf2fb15ba security(infra): remove backend/.env do tracking + .dockerignore + .env.example
- backend/.env deixa de ser versionado (continha JWT_SECRET, DATABASE_URL,
  DRAGONFLY_URL e chaves de IA); arquivo preservado em disco (dev e prod).
- backend/.dockerignore: impede que segredos sejam copiados para a imagem
  (Dockerfile usa COPY . . e não havia .dockerignore).
- .gitignore reforçado (**/.env, .secrets, *.dump, backups de env).
- backend/.env.example documenta as variáveis sem valores.
- JWT_SECRET rotacionado em dev e prod (fora do git).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-19 08:30:04 +02:00

29 lines
388 B
Plaintext

# Segredos e ambiente — NUNCA entram na imagem
.env
.env.*
*.secret
.secrets
# Dependências e caches (reinstalados no build)
node_modules
npm-debug.log
# Artefatos locais / backups / dados que não pertencem à imagem
*.bak
server.js.bak
sessions/
media/
data/
bkp/
*.dump
# Diagnóstico temporário
test-db-users.js
test-db-users.cjs
pg-convert.js
# Diversos
.git
.DS_Store
*.log