fcf2fb15ba
- backend/.env deixa de ser versionado (continha JWT_SECRET, DATABASE_URL, DRAGONFLY_URL e chaves de IA); arquivo preservado em disco (dev e prod). - backend/.dockerignore: impede que segredos sejam copiados para a imagem (Dockerfile usa COPY . . e não havia .dockerignore). - .gitignore reforçado (**/.env, .secrets, *.dump, backups de env). - backend/.env.example documenta as variáveis sem valores. - JWT_SECRET rotacionado em dev e prod (fora do git). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
33 lines
651 B
Plaintext
33 lines
651 B
Plaintext
# Ignorar arquivos de configuração sensíveis locais se copiados acidentalmente
|
|
gcal_key.json
|
|
ssh_alerts_config.json
|
|
*.log
|
|
.DS_Store
|
|
|
|
# Diretório BASE: ambiente de laboratório separado, NÃO deve ir a produção
|
|
base/
|
|
|
|
# Scripts de diagnóstico temporários
|
|
backend/test-db-users.js
|
|
backend/test-db-users.cjs
|
|
backend/pg-convert.js
|
|
|
|
# Segredos de ambiente — NÃO versionar (qualquer nível)
|
|
.env
|
|
**/.env
|
|
backend/.env
|
|
.secrets
|
|
**/.secrets
|
|
*.dump
|
|
backend/server.js.bak
|
|
|
|
# Dependências e caches locais
|
|
node_modules/
|
|
frontend/node_modules/
|
|
backend/node_modules/
|
|
.claude/
|
|
|
|
# backups de env (segredos) — nunca versionar
|
|
*.env.bak*
|
|
backend/.env.bak*
|