karim
bd4b470877
- ADMIN_EMAILS (.env) = Admins, sehen/bearbeiten alles - Autor:innen sehen nur Einträge mit ihrer Mail unter `authors:`; Ersteller wird beim Anlegen automatisch Autor - Kollaboration: Feld „Autor:innen" im Editor → mehrere Mails = gemeinsamer Zugriff - API erzwingt Zugriff bei list/read/save (403 ohne Recht) - ADMIN_EMAILS in compose + LXC-Script (fragt Admin-Mail ab) Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
36 lines
1.3 KiB
Bash
36 lines
1.3 KiB
Bash
# Kopiere nach .env und ersetze die markierten Werte. Niemals committen.
|
|
|
|
# ═══ Pflicht: Secrets ═══
|
|
# Zufallswerte: openssl rand -hex 32
|
|
POSTGRES_PASSWORD=CHANGE-ME-mindestens-32-zufällige-zeichen
|
|
JWT_SECRET=CHANGE-ME-mindestens-32-zufällige-zeichen
|
|
# Aus JWT_SECRET ableiten: node scripts/generate-keys.mjs
|
|
ANON_KEY=CHANGE-ME-aus-jwt-secret-abgeleitet
|
|
SERVICE_ROLE_KEY=CHANGE-ME-aus-jwt-secret-abgeleitet
|
|
|
|
# ═══ Pflicht: URLs ═══
|
|
# Nur LAN: SITE_URL=http://192.168.1.50:8080
|
|
# Via Proxy: SITE_URL=https://openbureau.ch
|
|
SITE_URL=http://localhost:8080
|
|
# Öffentliche Supabase-Adresse (Browser/Admin erreichen Kong hierüber).
|
|
API_EXTERNAL_URL=http://localhost:8000
|
|
|
|
# ═══ Rechte: wer ist Admin (sieht/bearbeitet ALLE Beiträge)? ═══
|
|
# Komma-getrennte E-Mails. Alle anderen sehen nur Einträge, in denen ihre Mail
|
|
# unter `authors` steht.
|
|
ADMIN_EMAILS=karim@gabrielevarano.ch
|
|
|
|
# ═══ Optional: Ports ═══
|
|
APP_PORT=8080 # CMS: Site + /admin + /_preview + /api
|
|
KONG_HTTP_PORT=8000 # Supabase-API-Gateway
|
|
KONG_HTTPS_PORT=8443
|
|
DB_PORT=5432
|
|
|
|
# ═══ Optional: Git-Backup beim Publish ═══
|
|
# true = CMS committet generierte MD nach Gitea (History + Notausgang).
|
|
GIT_PUBLISH=false
|
|
GIT_REMOTE=origin
|
|
GIT_BRANCH=main
|
|
GIT_AUTHOR_NAME=OPENBUREAU CMS
|
|
GIT_AUTHOR_EMAIL=cms@openbureau.ch
|