# HMS 云端部署环境变量
# 复制此文件为 .env.production 并填写实际值
# cp .env.production.example .env.production

# ===== 必填 =====

# PostgreSQL 连接（host 网络模式，直连宿主机）
ERP__DATABASE__URL=postgres://erp:YOUR_PG_PASSWORD@localhost:5432/erp

# Redis 连接
ERP__REDIS__URL=redis://:YOUR_REDIS_PASSWORD@localhost:6379

# JWT 密钥（至少 32 字符随机字符串）
ERP__JWT__SECRET=CHANGE_ME_TO_A_RANDOM_STRING_AT_LEAST_32_CHARS

# 超级管理员初始密码（首次启动时创建 admin 用户）
ERP__AUTH__SUPER_ADMIN_PASSWORD=CHANGE_ME_ADMIN_PASSWORD

# PII 加密密钥（AES-256 KEK，64 位十六进制）
ERP__CRYPTO__KEK=CHANGE_ME_64_HEX_CHARS_FOR_AES256_KEY

# 健康数据加密密钥
ERP__HEALTH__AES_KEY=CHANGE_ME_64_HEX_CHARS
ERP__HEALTH__HMAC_KEY=CHANGE_ME_64_HEX_CHARS

# ===== 可选 =====

# 服务端口（默认 3000）
ERP__SERVER__PORT=3000

# Prometheus 指标端口（默认 9090）
ERP__SERVER__METRICS_PORT=9090

# CORS 允许的来源（逗号分隔）
ERP__CORS__ALLOWED_ORIGINS=https://your-domain.com,https://www.your-domain.com

# 上传目录
ERP__STORAGE__UPLOAD_DIR=/app/uploads

# 日志级别
ERP__LOG__LEVEL=info

# 微信小程序配置（不需要小程序功能可留空）
ERP__WECHAT__APPID=
ERP__WECHAT__SECRET=
ERP__WECHAT__DEV_MODE=false

# AI 模块配置（不需要 AI 功能可留空）
ERP__AI__DEFAULT_PROVIDER=ollama
ERP__AI__API_KEY=
ERP__AI__BASE_URL=http://localhost:11434
ERP__AI__MODEL=qwen2.5:7b

# ===== DevOps =====

# 备份加密密码（openssl AES-256-CBC，必填用于生产）
BACKUP_PASSPHRASE=CHANGE_ME_BACKUP_ENCRYPTION_PASSWORD

# 备份保留天数
BACKUP_KEEP_DAYS=7

# 备份执行时间（cron 格式）
BACKUP_CRON=0 2 * * *

# uploads 备份时间
UPLOADS_BACKUP_CRON=0 3 * * *

# Grafana 管理员密码
GRAFANA_ADMIN_PASSWORD=CHANGE_ME_GRAFANA_ADMIN
GRAFANA_ROOT_URL=http://localhost:3001