fixes

SECRETS_SETUP.md

@@ -0,0 +1,55 @@
+# Настройка секретов для CI/CD
+
+## Gitea Secrets
+
+Перейдите в настройки репозитория: **Settings → Secrets → Actions**
+
+### Обязательные секреты с префиксом CHATBOT_
+
+| Имя секрета | Значение | Описание |
+|-------------|----------|----------|
+| `CHATBOT_DB_HOST` | `postgres` | Хост PostgreSQL |
+| `CHATBOT_DB_PORT` | `5432` | Порт PostgreSQL |
+| `CHATBOT_DB_NAME` | `chatbot` | Имя базы данных |
+| `CHATBOT_DB_USER` | `postgres` | Пользователь БД |
+| `CHATBOT_DB_PASSWORD` | `your_secure_password` | Пароль БД |
+| `CHATBOT_TELEGRAM_BOT_TOKEN` | `123456:ABC-DEF...` | Токен Telegram бота |
+| `CHATBOT_OLLAMA_URL` | `https://ai.api.home/` | URL Ollama API |
+| `CHATBOT_OLLAMA_DEFAULT_MODEL` | `gemma3:4b` | Модель по умолчанию |
+
+## Как добавить секрет в Gitea
+
+1. Откройте репозиторий в Gitea
+2. Перейдите в **Settings** (⚙️)
+3. Выберите **Secrets** → **Actions**
+4. Нажмите **Add Secret**
+5. Введите:
+   - **Name**: имя секрета (например, `CHATBOT_DB_HOST`)
+   - **Value**: значение секрета
+6. Нажмите **Add Secret**
+
+## Проверка секретов
+
+После добавления всех секретов, workflow `.gitea/workflows/deploy.yml` будет использовать их автоматически при каждом push в ветки `master` или `develop`.
+
+## Локальная разработка
+
+Для локальной разработки используйте файл `.env`:
+
+```bash
+# Скопируйте пример
+cp .env.example .env
+
+# Отредактируйте значения
+nano .env  # или любой другой редактор
+```
+
+**Важно**: Файл `.env` добавлен в `.gitignore` и не должен попадать в репозиторий!
+
+## Безопасность
+
+- ✅ Никогда не коммитьте файл `.env` с реальными данными
+- ✅ Используйте сложные пароли для production
+- ✅ Регулярно ротируйте токены и пароли
+- ✅ Ограничьте доступ к секретам в Gitea
+- ✅ Используйте разные токены для dev/test/prod окружений