-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy path.env.example
More file actions
76 lines (60 loc) · 1.89 KB
/
.env.example
File metadata and controls
76 lines (60 loc) · 1.89 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
# 应用配置
APP_NAME=FastAPIAdmin
APP_VERSION=0.1.0
APP_DESCRIPTION=基于FastAPI的后台管理系统
API_PREFIX=/api
DEBUG=true
# 日志配置(可选)
# 支持固定路径或模板:可使用 {date} 自动替换为 YYYY_MM_DD
# 例如:APP_LOG_PATH=logs/app_{date}.log
# 留空将默认 logs/app_YYYY_MM_DD.log
# APP_LOG_PATH=
# 服务器配置
HOST=0.0.0.0
PORT=8000
# 环境配置: development, testing, production
ENVIRONMENT=development
# 数据库配置
# 若未来切换 SQLAlchemy,则使用 postgresql+asyncpg:// 格式
DATABASE_URL=postgres://db_user:db_password@db_host:db_port/db_name
# Redis 配置
REDIS_URL=redis://redis_host:6379/0
# 示例 .env 片段(生产)
# CORS_ALLOW_ORIGINS='["https://admin.example.com"]'
# CORS_ALLOW_CREDENTIALS=true
# JWT_ACTIVE_KID=2025-08
# JWT_KEYS='{"2025-08":"your-strong-secret","2025-07":"prev-secret"}'
# 示例 .env 片段(开发)
# CORS_ALLOW_ORIGINS='["*"]'
# CORS_ALLOW_CREDENTIALS=true
# JWT_KEYS='{}' 或直接不配置
# CORS 配置
# CORS_ALLOW_ORIGINS=["https://admin.example.com","https://ops.example.com"]
CORS_ALLOW_ORIGINS=["*"]
CORS_ALLOW_CREDENTIALS=true
# JWT 轮换(kid 支持)
JWT_ACTIVE_KID=""
JWT_KEYS={}
# 安全配置(JWT)
JWT_SECRET_KEY=<your_jwt_secret_key>
JWT_ALGORITHM=HS256
ACCESS_TOKEN_EXPIRE_SECONDS=1800
REFRESH_TOKEN_EXPIRE_SECONDS=604800
# 登录安全策略
LOGIN_MAX_FAILED_ATTEMPTS=5
LOGIN_LOCK_MINUTES=3
# 开发环境可不设白名单;生产在 .env 设置:
# METRICS_ALLOW_IPS='["10.0.0.1","10.0.0.2"]'
# METRICS_SCRAPE_INTERVAL_SECONDS=30
# 指标访问白名单与抓取间隔
METRICS_ALLOW_IPS=[]
METRICS_SCRAPE_INTERVAL_SECONDS=30
# 速率限制(每分钟)
RATE_LIMIT_PER_MINUTE=80
RATE_LIMIT_LOGIN_PER_MINUTE=5
# 超级管理员配置
SUPERUSER_USERNAME=admin
SUPERUSER_PASSWORD=admin@123
SUPERUSER_PHONE=13800000000
SUPERUSER_NICKNAME=超级管理员