# Настройка секретов для CI/CD

## Gitea Secrets

Перейдите в настройки репозитория: **Settings → Secrets → Actions**

### Обязательные секреты с префиксом CHATBOT_

| Имя секрета | Значение | Описание |
|-------------|----------|----------|
| `CHATBOT_DB_HOST` | `postgres` | Хост PostgreSQL |
| `CHATBOT_DB_PORT` | `5432` | Порт PostgreSQL |
| `CHATBOT_DB_NAME` | `chatbot` | Имя базы данных |
| `CHATBOT_DB_USER` | `postgres` | Пользователь БД |
| `CHATBOT_DB_PASSWORD` | `your_secure_password` | Пароль БД |
| `CHATBOT_TELEGRAM_BOT_TOKEN` | `123456:ABC-DEF...` | Токен Telegram бота |
| `CHATBOT_OLLAMA_URL` | `https://ai.api.home/` | URL Ollama API |
| `CHATBOT_OLLAMA_DEFAULT_MODEL` | `gemma3:4b` | Модель по умолчанию |

## Как добавить секрет в Gitea

1. Откройте репозиторий в Gitea
2. Перейдите в **Settings** (⚙️)
3. Выберите **Secrets** → **Actions**
4. Нажмите **Add Secret**
5. Введите:
   - **Name**: имя секрета (например, `CHATBOT_DB_HOST`)
   - **Value**: значение секрета
6. Нажмите **Add Secret**

## Проверка секретов

После добавления всех секретов, workflow `.gitea/workflows/deploy.yml` будет использовать их автоматически при каждом push в ветки `master` или `develop`.

## Локальная разработка

Для локальной разработки используйте файл `.env`:

```bash
# Скопируйте пример
cp .env.example .env

# Отредактируйте значения
nano .env  # или любой другой редактор
```

**Важно**: Файл `.env` добавлен в `.gitignore` и не должен попадать в репозиторий!

## Безопасность

- ✅ Никогда не коммитьте файл `.env` с реальными данными
- ✅ Используйте сложные пароли для production
- ✅ Регулярно ротируйте токены и пароли
- ✅ Ограничьте доступ к секретам в Gitea
- ✅ Используйте разные токены для dev/test/prod окружений