-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy path.env.example
More file actions
61 lines (49 loc) · 3.01 KB
/
Copy path.env.example
File metadata and controls
61 lines (49 loc) · 3.01 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
# LocalChat 環境変数サンプル
# 実際の運用では .env にコピーして値を変更してください(社外秘情報はハードコードしない)
# サーバーの待ち受けホスト/ポート
HOST=0.0.0.0
PORT=8000
# トークン署名用シークレットキー(必ず変更してください)
SECRET_KEY=change-this-secret-key-in-production
# アクセストークン有効期限(分)
TOKEN_EXPIRE_MINUTES=1440
# データベース格納先(SQLite。社内オンプレミスのローカルパス)
DATABASE_URL=sqlite:///./data/localchat.db
# アップロードファイル保存先(社内サーバーのローカルパス)
UPLOAD_DIR=./data/uploads
# アップロード最大サイズ(バイト)。既定 50MB
MAX_UPLOAD_SIZE=52428800
# TLS(HTTPS/WSS)を有効にする場合は証明書パスを指定(社内認証局等)
# 指定しない場合はHTTPで起動します
SSL_CERTFILE=
SSL_KEYFILE=
# TLS証明書の自動生成・自動更新(自己署名証明書のみ対象)
# true の場合、起動時に証明書が無ければ生成し、期限が近ければ自動更新する。
# 正式な証明書(社内認証局など)は自動更新の対象外で上書きしない。
TLS_AUTO_GENERATE=true
# 残り日数がこの値以下になったら自己署名証明書を再生成する
TLS_RENEW_DAYS=30
# プライベートネットワーク限定アクセス(完全閉域網の担保)
# true の場合、社内LAN(プライベートIP)以外からのアクセスを拒否する。
# グローバルIP経由のアクセスをアプリ側でも確実にブロックする。
RESTRICT_TO_PRIVATE=true
# 許可するネットワークを明示する場合はカンマ区切りCIDRで指定(空なら既定のプライベート範囲)
# 例: ALLOWED_CIDRS=192.168.10.0/24,10.20.0.0/16
ALLOWED_CIDRS=
# リバースプロキシ配下で X-Forwarded-For を信頼する場合のみ true(既定: false)
TRUST_FORWARDED_FOR=false
# CORS 許可オリジン(カンマ区切り)
# docs/ の図エラー検証ラボ(diagram-lab.html)を別オリジン(file:// や別ポート)で
# 開いて PlantUML をサーバー描画する場合に必要。既定は "*"。
# Bearerトークン認証のため資格情報(Cookie)モードは使わず、社内LAN限定アクセス
# (RESTRICT_TO_PRIVATE)と併用する前提。空にすると CORS を無効化します。
# 例: CORS_ALLOW_ORIGINS=https://localhost:8000,http://localhost:8000
CORS_ALLOW_ORIGINS=*
# PlantUML 図のサーバーサイド描画(任意)
# 社内に配置した plantuml.jar のパスを指定すると ```plantuml ブロックが図として描画されます。
# 未指定の場合はソースコード表示になります(Mermaid はブラウザ内描画のため設定不要)。
PLANTUML_JAR=
# java 実行ファイルのパス(PATH 上にあれば変更不要)
JAVA_BIN=java
# タイムゾーン(UTCからのオフセット時間)。日本なら 9、UTCなら 0。
TZ_OFFSET_HOURS=9