2.4 KiB
2.4 KiB
Настройка секретов для CI/CD
Gitea Secrets
Перейдите в настройки репозитория: Settings → Secrets → Actions
Обязательные секреты с префиксом CHATBOT_
| Имя секрета | Значение | Описание |
|---|---|---|
CHATBOT_DB_HOST |
postgres |
Хост PostgreSQL |
CHATBOT_DB_PORT |
5432 |
Порт PostgreSQL |
CHATBOT_DB_NAME |
chatbot |
Имя базы данных |
CHATBOT_DB_USER |
postgres |
Пользователь БД |
CHATBOT_DB_PASSWORD |
your_secure_password |
Пароль БД |
CHATBOT_TELEGRAM_BOT_TOKEN |
123456:ABC-DEF... |
Токен Telegram бота |
CHATBOT_OLLAMA_URL |
https://ai.api.home/ |
URL Ollama API |
CHATBOT_OLLAMA_DEFAULT_MODEL |
gemma3:4b |
Модель по умолчанию |
Как добавить секрет в Gitea
- Откройте репозиторий в Gitea
- Перейдите в Settings (⚙️)
- Выберите Secrets → Actions
- Нажмите Add Secret
- Введите:
- Name: имя секрета (например,
CHATBOT_DB_HOST) - Value: значение секрета
- Name: имя секрета (например,
- Нажмите Add Secret
Проверка секретов
После добавления всех секретов, workflow .gitea/workflows/deploy.yml будет использовать их автоматически при каждом push в ветки master или develop.
Локальная разработка
Для локальной разработки используйте файл .env:
# Скопируйте пример
cp .env.example .env
# Отредактируйте значения
nano .env # или любой другой редактор
Важно: Файл .env добавлен в .gitignore и не должен попадать в репозиторий!
Безопасность
- ✅ Никогда не коммитьте файл
.envс реальными данными - ✅ Используйте сложные пароли для production
- ✅ Регулярно ротируйте токены и пароли
- ✅ Ограничьте доступ к секретам в Gitea
- ✅ Используйте разные токены для dev/test/prod окружений