# Скопируй в .env и подставь значения (файл .env в git не коммитится)

HTTP_ADDR=0.0.0.0:8080
LOG_LEVEL=info

# Опционально: если задан — POST /api/v1/ingress/grafana требует заголовок X-OnGuard-Secret
# GRAFANA_WEBHOOK_SECRET=

# --- Grafana HTTP API (service account, не пароль admin) ---
# URL без завершающего слэша. Токен: Grafana → Administration → Service accounts → onguard24 → Add service account token
GRAFANA_URL=https://grafana.pvenode.ru
# GRAFANA_SERVICE_ACCOUNT_TOKEN=

# --- PostgreSQL (onGuard24) ---
DATABASE_URL=postgres://USER:PASSWORD@HOST:5432/DBNAME?sslmode=disable

# Альтернатива по отдельным полям (если приложение читает так)
# PGHOST=
# PGPORT=5432
# PGUSER=
# PGPASSWORD=
# PGDATABASE=
# PGSSLMODE=disable

# --- HashiCorp Vault ---
VAULT_ADDR=https://vault.pvenode.ru
# Только для dev: предпочтительно AppRole / отдельный токен с ограниченными правами, не root
VAULT_TOKEN=

# --- Forgejo (Gitea API) — репозиторий, CI, тот же токен для git clone по HTTPS при необходимости ---
# Токен: Forgejo → Settings → Applications → Generate New Token (или старый PAT)
FORGEJO_URL=https://forgejo.pvenode.ru
# FORGEJO_TOKEN=