# 管理员账号
ADMIN_USERNAME=237899745
ADMIN_PASSWORD=wwww1234

# JWT密钥
JWT_SECRET=o0RMdnY2XnPXdr4CI7oEuh6XNJPe4qR+m2/+TwiZzuA=

# Session密钥（用于会话管理）
SESSION_SECRET=205696c626f70c8e292e7ca76833ae5ec04c097e8d3d59cc08f746563dd7bf48

# 数据库路径
DATABASE_PATH=./data/database.db

# 存储目录
STORAGE_ROOT=./storage

# 服务端口
PORT=40001

# 环境
NODE_ENV=production

# 强制HTTPS（生产环境建议开启）
ENFORCE_HTTPS=true

# CORS 跨域配置
# 允许访问的前端域名（多个用逗号分隔）
# 生产环境必须配置具体域名，开发环境可留空
ALLOWED_ORIGINS=https://cs.workyai.cn

# Cookie 安全配置
# HTTPS 环境必须设置为 true
COOKIE_SECURE=true

# 信任代理配置（重要安全配置）
# 在 Nginx/CDN 后部署时必须配置，否则无法正确识别客户端 IP 和协议
# 配置选项：
#   - false: 不信任代理（直接暴露，默认值）
#   - 1: 信任前 1 跳代理（单层 Nginx，推荐）
#   - 2: 信任前 2 跳代理（CDN + Nginx）
#   - loopback: 仅信任本地回环地址
# 警告：不要设置为 true，这会信任所有代理，存在 IP/协议伪造风险！
TRUST_PROXY=1

# 公开端口（nginx监听的端口，用于生成分享链接）
# 如果使用标准端口(80/443)或未配置，分享链接将不包含端口号
PUBLIC_PORT=80

# 加密密钥（用于加密OSS等敏感信息）
ENCRYPTION_KEY=95a5679636f7fd98f040d0bb54bd95edc035dba610cd6ebb5998181926783a09

# CSRF 保护（生产环境强烈建议开启）
ENABLE_CSRF=true