# UWAGA: # Po zmianie pliku .env samo `docker compose restart` może nie wystarczyć. # Aby nowe wartości zostały na pewno wczytane do kontenerów, użyj: # docker compose up -d --force-recreate # APP_PORT: # Domyślny port, na którym uruchamiana jest aplikacja Flask # Domyślnie: 8000 APP_PORT=8000 # SECRET_KEY: # Klucz używany przez Flask do zabezpieczenia sesji, tokenów i formularzy # Powinien być długi i trudny do odgadnięcia # Może zawierać znaki specjalne SECRET_KEY="supersekretnyklucz123" # SYSTEM_PASSWORD: # Hasło główne administratora systemowego, używane np. przy inicjalizacji # Domyślnie: admin # Może zawierać znaki specjalne SYSTEM_PASSWORD="admin" # DEFAULT_ADMIN_USERNAME: # Domyślna nazwa użytkownika administratora (tworzona przy starcie) # Domyślnie: admin DEFAULT_ADMIN_USERNAME="admin" # DEFAULT_ADMIN_PASSWORD: # Domyślne hasło administratora # Domyślnie: admin123 # Może zawierać znaki specjalne DEFAULT_ADMIN_PASSWORD="admin123" # UPLOAD_FOLDER: # Ścieżka (względna) do katalogu, gdzie zapisywane są wgrywane pliki # Domyślnie: uploads UPLOAD_FOLDER="uploads" # SESSION_TIMEOUT_MINUTES: # Czas bezczynności użytkownika (w minutach), po którym sesja wygasa # Domyślnie: 10080 (7 dni) SESSION_TIMEOUT_MINUTES=10080 # AUTH_COOKIE_MAX_AGE: # Czas życia ciasteczka autoryzacyjnego (w sekundach) # Domyślnie: 86400 (1 dzień) AUTH_COOKIE_MAX_AGE=86400 # AUTHORIZED_COOKIE_VALUE: # Wartość ciasteczka uprawniającego do dostępu (np. do zasobów zabezpieczonych) # Powinna być trudna do przewidzenia # Chodzi o zabezpieczenie strony "hasłem głównym", czyli endpointem /system-auth # Może zawierać znaki specjalne # UWAGA: zmiana SYSTEM_PASSWORD nie unieważnia automatycznie wcześniej wydanych ciasteczek. # Aby wymusić ponowną autoryzację, zmień także AUTHORIZED_COOKIE_VALUE # lub wyczyść ciasteczka w przeglądarce. AUTHORIZED_COOKIE_VALUE="twoj_wlasny_hash" # SESSION_COOKIE_SECURE: # Określa, czy ciasteczko sesyjne (Flask session) ma mieć ustawiony atrybut "Secure". # Wymusza, by przeglądarka przesyłała je tylko przez HTTPS. # W środowisku deweloperskim (HTTP) ustaw na 0, by uniknąć błędu "secure cookie over insecure connection". # Zalecane: 1 w produkcji (HTTPS), 0 w dev. SESSION_COOKIE_SECURE=0 # BCRYPT_PEPPER: # Dodatkowy „sekretny klucz” (pepper) dodawany do hasła przed zahashowaniem # Zwiększa bezpieczeństwo przechowywanych haseł # Może zawierać znaki specjalne BCRYPT_PEPPER="sekretnyKluczbcrypt" # HEALTHCHECK_TOKEN: # Token wykorzystywany do sprawdzania stanu aplikacji (np. w Docker Compose) # Domyślnie: alamapsaikota123 # Może zawierać znaki specjalne HEALTHCHECK_TOKEN="alamapsaikota123" # Rodzaj bazy: sqlite, pgsql, mysql # Możliwe wartości: sqlite / pgsql / mysql DB_ENGINE="sqlite" # --- Konfiguracja dla sqlite --- # Plik bazy będzie utworzony automatycznie w katalogu ./instance # Pozostałe zmienne są ignorowane przy DB_ENGINE=sqlite # --- Konfiguracja dla pgsql --- # Ustaw DB_ENGINE=pgsql # Domyślny port PostgreSQL to 5432 # Wymaga działającego serwera PostgreSQL (np. kontener `postgres`) # --- Konfiguracja dla mysql --- # Ustaw DB_ENGINE=mysql # Domyślny port MySQL to 3306 # Wymaga kontenera z MySQL i użytkownika z dostępem do bazy # Wspólne zmienne (dla pgsql, mysql) # DB_HOST = pgsql lub mysql zgodnie z deployem (profil w docker-compose.yml) DB_HOST="pgsql" DB_PORT=5432 # DB_NAME: # Nazwa bazy danych # Może zawierać znaki specjalne, ale zalecane są proste nazwy DB_NAME="myapp" # DB_USER: # Użytkownik bazy danych # Może zawierać znaki specjalne DB_USER="user" # DB_PASSWORD: # Hasło do bazy danych # Może zawierać znaki specjalne # Zalecane jest używanie wartości w cudzysłowach DB_PASSWORD="pass" # ======================== # Nagłówki bezpieczeństwa # ======================== # ENABLE_HSTS: # Wymusza HTTPS poprzez ustawienie nagłówka Strict-Transport-Security. # Zalecane (1) jeśli aplikacja działa za HTTPS. Ustaw 0, jeśli korzystasz z HTTP lokalnie. ENABLE_HSTS=1 # ENABLE_XFO: # Ustawia nagłówek X-Frame-Options: DENY, który blokuje osadzanie strony w