pontis/.env.example at main · mendoc/pontis · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
# ── Infrastructure ────────────────────────────────────────────────────────────
PORT=3001
NODE_ENV=development

# ── Base de données ─────────────────────────────────────────────────────────────────
POSTGRES_DB=pontis
POSTGRES_USER=pontis
POSTGRES_PASSWORD=

# ── API (/api) ─────────────────────────────────────────────────────────────────
DATABASE_URL=postgresql://pontis:CHANGE_ME@localhost:5432/pontis
REDIS_URL=redis://localhost:6379

# RS256 PEM keys — leave empty in dev (auto-generated at startup)
JWT_PRIVATE_KEY=
JWT_PUBLIC_KEY=

# HMAC secret for refresh tokens
JWT_REFRESH_SECRET=

# GitLab OAuth2
GITLAB_URL=https://gitlab.example.com
GITLAB_CLIENT_ID=
GITLAB_CLIENT_SECRET=
GITLAB_CALLBACK_URL=https://api.app.ongoua.pro/auth/gitlab/callback

# ── Webhook (production) ───────────────────────────────────────────────────────
# Secret aléatoire fort — doit correspondre à la valeur configurée dans les paramètres du webhook GitHub
GITHUB_WEBHOOK_SECRET=

# GitHub PAT avec le scope `repo:read` — requis pour les dépôts privés, laisser vide pour les dépôts publics
GITHUB_TOKEN=

# Répertoire racine de Pontis sur l'hôte — monté en symétrique dans le conteneur webhook
# Tous les chemins de APPS_DIR et paths_config.json doivent être sous cette racine
PONTIS_ROOT=

# Répertoire .docker de l'hôte contenant config.json (credentials registres privés)
# Monté en lecture seule dans le conteneur webhook pour autoriser docker compose pull
DOCKER_CONFIG_DIR=

# Chemin absolu sur l'hôte vers le fichier JSON de surcharge slug→chemin
# Laisser vide pour tout stocker dans APPS_DIR/<slug>/
PATHS_CONFIG_FILE=

# GitHub PAT (read:packages) — uniquement si l'image ghcr.io est privée
# À exécuter une fois sur le VM : echo $GHCR_TOKEN | docker login ghcr.io -u mendoc --password-stdin
GHCR_TOKEN=