56 lines
2.4 KiB
Markdown
56 lines
2.4 KiB
Markdown
# Настройка секретов для CI/CD
|
||
|
||
## Gitea Secrets
|
||
|
||
Перейдите в настройки репозитория: **Settings → Secrets → Actions**
|
||
|
||
### Обязательные секреты с префиксом CHATBOT_
|
||
|
||
| Имя секрета | Значение | Описание |
|
||
|-------------|----------|----------|
|
||
| `CHATBOT_DB_HOST` | `postgres` | Хост PostgreSQL |
|
||
| `CHATBOT_DB_PORT` | `5432` | Порт PostgreSQL |
|
||
| `CHATBOT_DB_NAME` | `chatbot` | Имя базы данных |
|
||
| `CHATBOT_DB_USER` | `postgres` | Пользователь БД |
|
||
| `CHATBOT_DB_PASSWORD` | `your_secure_password` | Пароль БД |
|
||
| `CHATBOT_TELEGRAM_BOT_TOKEN` | `123456:ABC-DEF...` | Токен Telegram бота |
|
||
| `CHATBOT_OLLAMA_URL` | `https://ai.api.home/` | URL Ollama API |
|
||
| `CHATBOT_OLLAMA_DEFAULT_MODEL` | `gemma3:4b` | Модель по умолчанию |
|
||
|
||
## Как добавить секрет в Gitea
|
||
|
||
1. Откройте репозиторий в Gitea
|
||
2. Перейдите в **Settings** (⚙️)
|
||
3. Выберите **Secrets** → **Actions**
|
||
4. Нажмите **Add Secret**
|
||
5. Введите:
|
||
- **Name**: имя секрета (например, `CHATBOT_DB_HOST`)
|
||
- **Value**: значение секрета
|
||
6. Нажмите **Add Secret**
|
||
|
||
## Проверка секретов
|
||
|
||
После добавления всех секретов, workflow `.gitea/workflows/deploy.yml` будет использовать их автоматически при каждом push в ветки `master` или `develop`.
|
||
|
||
## Локальная разработка
|
||
|
||
Для локальной разработки используйте файл `.env`:
|
||
|
||
```bash
|
||
# Скопируйте пример
|
||
cp .env.example .env
|
||
|
||
# Отредактируйте значения
|
||
nano .env # или любой другой редактор
|
||
```
|
||
|
||
**Важно**: Файл `.env` добавлен в `.gitignore` и не должен попадать в репозиторий!
|
||
|
||
## Безопасность
|
||
|
||
- ✅ Никогда не коммитьте файл `.env` с реальными данными
|
||
- ✅ Используйте сложные пароли для production
|
||
- ✅ Регулярно ротируйте токены и пароли
|
||
- ✅ Ограничьте доступ к секретам в Gitea
|
||
- ✅ Используйте разные токены для dev/test/prod окружений
|