ulsklyc
f354af0876
SESSION_SECURE=false in .env deaktiviert das Secure-Flag für Session- und CSRF-Cookie. Notwendig wenn die App direkt per HTTP erreichbar ist (kein Nginx/HTTPS davor). Standard bleibt secure=true in production. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
39 lines
1004 B
Bash
39 lines
1004 B
Bash
# Oikos — Umgebungsvariablen
|
|
# Kopiere diese Datei nach .env und passe die Werte an.
|
|
|
|
# Server
|
|
PORT=3000
|
|
NODE_ENV=production
|
|
|
|
# Session
|
|
SESSION_SECRET=HIER_EINEN_LANGEN_ZUFAELLIGEN_STRING_EINTRAGEN
|
|
# SESSION_SECURE=false # Nur setzen wenn kein HTTPS/Reverse Proxy (z.B. direktes localhost)
|
|
|
|
# Datenbank (SQLite/SQLCipher)
|
|
DB_PATH=/data/oikos.db
|
|
DB_ENCRYPTION_KEY=HIER_EINEN_STARKEN_VERSCHLUESSELUNGSSCHLUESSEL_EINTRAGEN
|
|
|
|
# Wetter (OpenWeatherMap)
|
|
OPENWEATHER_API_KEY=DEIN_API_KEY
|
|
OPENWEATHER_CITY=Berlin
|
|
OPENWEATHER_UNITS=metric
|
|
OPENWEATHER_LANG=de
|
|
|
|
# Google Calendar (optional)
|
|
GOOGLE_CLIENT_ID=
|
|
GOOGLE_CLIENT_SECRET=
|
|
GOOGLE_REDIRECT_URI=https://deine-domain.de/api/v1/calendar/google/callback
|
|
|
|
# Apple Calendar CalDAV (optional)
|
|
APPLE_CALDAV_URL=https://caldav.icloud.com
|
|
APPLE_USERNAME=
|
|
APPLE_APP_SPECIFIC_PASSWORD=
|
|
|
|
# Kalender-Sync-Intervall in Minuten (Standard: 15)
|
|
SYNC_INTERVAL_MINUTES=15
|
|
|
|
# Sicherheit
|
|
RATE_LIMIT_WINDOW_MS=60000
|
|
RATE_LIMIT_MAX_ATTEMPTS=5
|
|
RATE_LIMIT_BLOCK_DURATION_MS=900000
|