# ZCLAW SaaS 配置示例
# 复制此文件为 saas-config.toml 并修改配置
# cp saas-config.toml.example saas-config.toml
#
# 安全说明:
# - 数据库 URL 优先通过环境变量 ZCLAW_DATABASE_URL 设置
# - JWT 密钥必须通过环境变量 ZCLAW_SAAS_JWT_SECRET 设置（至少 32 字符随机字符串）
# - TOTP 加密密钥通过环境变量 ZCLAW_TOTP_ENCRYPTION_KEY 设置（64 个十六进制字符）
# - 开发环境可设置 ZCLAW_SAAS_DEV=true 使用默认值（不安全！）

[server]
host = "0.0.0.0"
port = 8080
# CORS 允许的源列表（生产环境必须配置）
cors_origins = ["http://localhost:1420", "http://127.0.0.1:1420", "tauri://localhost"]

[database]
# 数据库连接 URL - 建议通过 ZCLAW_DATABASE_URL 环境变量设置，而非在此处明文存储
# url = "postgres://user:password@localhost:5432/zclaw"

[auth]
jwt_expiration_hours = 24
totp_issuer = "ZCLAW SaaS"

[relay]
max_queue_size = 1000
max_concurrent_per_provider = 5
batch_window_ms = 50
retry_delay_ms = 1000
max_attempts = 3

[rate_limit]
requests_per_minute = 60
burst = 10