memoLib/.env.example at main · mobby57/memoLib · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
# ============================================
# MemoLib - Variables d'environnement
# Copier ce fichier en .env.local et remplir les valeurs
# ============================================

# --- Base de donnees (OBLIGATOIRE) ---
DATABASE_URL="postgresql://USER:PASSWORD@HOST:5432/memolib"

# --- NextAuth (OBLIGATOIRE) ---
# Generer avec: openssl rand -base64 32
NEXTAUTH_SECRET=<your-secret-here>
NEXTAUTH_URL=http://localhost:3000
NEXT_PUBLIC_APP_URL=http://localhost:3000

# --- Redis (optionnel, pour rate limiting/cache) ---
REDIS_URL=redis://localhost:6379/1

# --- Stripe (mode test) ---
STRIPE_SECRET_KEY=sk_test_<your-key>
STRIPE_PUBLISHABLE_KEY=pk_test_<your-key>
STRIPE_WEBHOOK_SECRET=whsec_<your-secret>

# --- Email Gmail (optionnel) ---
EmailMonitor__Username=<your-email@gmail.com>
EmailMonitor__Password=<your-app-password>

# --- Ingestion email monitoring (optionnel) ---
# Seuils de sante (fallback interne si non definis)
EMAIL_INGESTION_HEALTH_MIN_SAMPLE_SIZE=10
EMAIL_INGESTION_DEGRADED_ERROR_RATE_PERCENT=5
EMAIL_INGESTION_CRITICAL_ERROR_RATE_PERCENT=15
EMAIL_INGESTION_DEGRADED_P95_MS=1200
EMAIL_INGESTION_CRITICAL_P95_MS=2500
EMAIL_INGESTION_DEGRADED_SUCCESS_RATE_PERCENT=90
EMAIL_INGESTION_CRITICAL_SUCCESS_RATE_PERCENT=80

# --- Chiffrement E2E (OBLIGATOIRE en production) ---
# Clé maître pour le chiffrement serveur (générer avec: openssl rand -hex 32)
ENCRYPTION_MASTER_KEY=<your-master-key-hex>

# --- Conformité juridique ---
# Région Vercel forcée à Paris (cdg1) dans vercel.json
# HDS requis si données médicales → migrer vers OVH/Scaleway

# --- Ollama IA locale (optionnel) ---
OLLAMA_BASE_URL=http://localhost:11434
OLLAMA_MODEL=llama3.2:3b

# --- Azure AD OAuth (gratuit, optionnel) ---
AZURE_CLIENT_ID=
AZURE_CLIENT_SECRET=
AZURE_TENANT_ID=

# --- Azure App Service (dans GitHub Secrets pour CI/CD) ---
# AZURE_CREDENTIALS={"clientId":"...","clientSecret":"...","subscriptionId":"...","tenantId":"..."}

# --- Fly.io (production uniquement, dans GitHub Secrets) ---
# FLY_API_TOKEN=<your-fly-token>
# PRODUCTION_DATABASE_URL=<your-prod-db-url>
# STAGING_DATABASE_URL=<your-staging-db-url>