4nk/4NK_env
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
4NK_env/IA_agents/env-centralisation-policy.md

2.4 KiB
Raw Blame History

Politique de centralisation des variables et secrets (.env.master)

Objectif: toutes les variables denvironnement (publiques et privées) utilisées par les services doivent être centralisées dans lecoffre_node/.env.master. Aucun fichier Dockerfile ni docker-compose ne doit redéclarer des valeurs en dur qui divergeraient.

Règles

  • Fichier source unique: lecoffre_node/.env.master
  • Chargement docker-compose: tous les services référencent env_file: .env.master et noverrident pas les clés déjà définies.
  • Aucune valeur sensible dans les Dockerfile/images. Utiliser exclusivement les variables passées par lenvironnement (build args pour le front, runtime env pour les autres).
  • Variables publiques Next.js: préfixe NEXT_PUBLIC_ (intégrées au build). Variables privées: sans préfixe (non exposées au client).
  • Secrets: clés API, tokens, mots de passe restent dans .env.master (jamais commités hors de ce dépôt privé). Fournir un ENV_EXAMPLE.md synchronisé.

Mapping par service

  • lecoffre-front (Next.js)
    • Build-time: NEXT_PUBLIC_* via docker-compose build args → Dockerfile ARG/ENV → Next publicRuntimeConfig/env
    • Runtime: idem (les valeurs restent exportées pour linspection)
  • sdk_signer
    • Runtime uniquement: SIGNER_* (ex: SIGNER_API_KEY, SIGNER_WS_URL, etc.) chargées via env_file sans override local.
  • sdk_relay, sdk_storage, ihm_client
    • Runtime: variables SDK_RELAY_*, VITE_* (pour IHM), etc. via .env.master
  • Autres services (bitcoin, blindbit, …)
    • Utiliser lenv pour toute config personnalisable; ne pas coder en dur.

Bonnes pratiques

  • Najouter de nouvelles variables quen les documentant dans ENV_EXAMPLE.md et ce fichier.
  • Préférer des URLs de services Docker (ex: http://service:port) au lieu dIP/host externes.
  • Interdire toute duplication: si une valeur existe dans .env.master, ne pas la re-déclarer ailleurs.
  • Logique de fallback uniquement côté code applicatif (jamais dans linfra).

Vérification rapide

  • Front: GET /lecoffre/api/env et /lecoffre/env (no-store) pour voir les NEXT_PUBLIC_* en vigueur.
  • Container: docker exec <svc> env | grep -E '^(PREFIX_)' pour contrôler.

Process

  1. Ajouter/mettre à jour la variable dans .env.master
  2. Mettre à jour ENV_EXAMPLE.md
  3. Rebuild/restart si nécessaire (front: rebuild; autres: recreate)
  4. Vérifier via endpoints/container