# ============================================================================= # XuqmGroup 私有化部署 — 敏感配置(请勿提交 Git) # # 使用方法: # cp config/secrets.env.example config/secrets.env # chmod 600 config/secrets.env # 按注释填写密码,然后执行部署脚本 # # 说明: # - 本文件通过 env_file 挂载到容器,不会出现在镜像层 # - 托管模式(managed)下:密码为空或 change-me 时,install.sh 自动生成随机密码 # - 生产环境请使用强密码(至少 16 位,含大小写字母和数字) # ============================================================================= # ============================================================================= # MySQL 密码 # ============================================================================= # MySQL 业务账号密码(与 .env 中 MYSQL_USERNAME 对应的账号) # managed 模式:自动创建此账号并赋权 # external 模式:必须提前在生产库中创建账号 MYSQL_PASSWORD=change-me # MySQL root 密码(仅 managed 模式使用,用于初始化数据库) # external 模式:留空即可 MYSQL_ROOT_PASSWORD=change-me # ============================================================================= # Redis 密码 # ============================================================================= # Redis 认证密码 # managed 模式:自动配置到 Redis 容器 # external 模式:填写现有 Redis 的 requirepass 值 REDIS_PASSWORD=change-me # ============================================================================= # Bootstrap 租户密码 # ============================================================================= # 初始租户登录密码(首次部署使用,后续通过控制台修改) # 注意:此密码为明文,系统启动时会自动 bcrypt 哈希后存储 TENANT_BOOTSTRAP_PASSWORD=change-me-on-first-login # ============================================================================= # JWT 签名密钥(可选,留空则自动生成) # ============================================================================= # JWT HMAC-SHA384 签名密钥,至少 48 字节 # 留空时 install.sh 自动生成随机密钥并写回本文件 # 修改此值会导致所有已登录用户的 Token 失效 XUQM_JWT_SECRET= # ============================================================================= # 内部服务 Token(可选,留空则自动生成) # ============================================================================= # 服务间内部调用鉴权 Token # im-service / update-service / push-service 调用 tenant-service 时使用 # 留空时 install.sh 自动生成 SDK_INTERNAL_TOKEN= # License 服务调用 Token LICENSE_INTERNAL_TOKEN= # ============================================================================= # SMTP 邮件密码(发送验证码邮件) # ============================================================================= # SMTP 账号密码(明文),请与 config/mail/smtp.env 中的 SMTP_USERNAME 对应 SMTP_PASSWORD=