fcf2fb15ba
- backend/.env deixa de ser versionado (continha JWT_SECRET, DATABASE_URL, DRAGONFLY_URL e chaves de IA); arquivo preservado em disco (dev e prod). - backend/.dockerignore: impede que segredos sejam copiados para a imagem (Dockerfile usa COPY . . e não havia .dockerignore). - .gitignore reforçado (**/.env, .secrets, *.dump, backups de env). - backend/.env.example documenta as variáveis sem valores. - JWT_SECRET rotacionado em dev e prod (fora do git). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
29 lines
388 B
Plaintext
29 lines
388 B
Plaintext
# Segredos e ambiente — NUNCA entram na imagem
|
|
.env
|
|
.env.*
|
|
*.secret
|
|
.secrets
|
|
|
|
# Dependências e caches (reinstalados no build)
|
|
node_modules
|
|
npm-debug.log
|
|
|
|
# Artefatos locais / backups / dados que não pertencem à imagem
|
|
*.bak
|
|
server.js.bak
|
|
sessions/
|
|
media/
|
|
data/
|
|
bkp/
|
|
*.dump
|
|
|
|
# Diagnóstico temporário
|
|
test-db-users.js
|
|
test-db-users.cjs
|
|
pg-convert.js
|
|
|
|
# Diversos
|
|
.git
|
|
.DS_Store
|
|
*.log
|