# visionA dev 環境變數範本
#
# 使用方式：
#   cp .env.dev.example .env.dev
#   # 編輯 .env.dev，填入 OAuth client_id / client_secret（手動 seed 後產生）
#   docker compose -f docker-compose.dev.yml --env-file .env.dev up -d
#
# 詳細步驟：見 docs/DEV-SETUP.md
#
# ⚠️ 不要 commit .env.dev（已在 .gitignore 中排除）

# ============================================================
# Member Center
# ============================================================
# 預設用 ../member_center 路徑 build。如果你的 member_center 在別處，改這個。
# 例：MEMBER_CENTER_PATH=/Users/me/code/member_center
MEMBER_CENTER_PATH=../member_center

# Member Center admin 帳號（installer init 會建立）
# 之後可用這組帳密登入 MC admin UI / 拿 admin API token
MC_ADMIN_EMAIL=admin@visiona.local
MC_ADMIN_PASSWORD=Admin12345!


# ============================================================
# visionA OIDC client（必須先在 MC 註冊，詳見 docs/DEV-SETUP.md）
# ============================================================
# 第一次起來時這兩個值還沒有 → 先用 static auth 跑（VISIONA_AUTH_TYPE=static）
# OAuth client 註冊完後填入這兩個值 + 改 VISIONA_AUTH_TYPE=oidc → docker compose up -d 重啟
VISIONA_OIDC_CLIENT_ID=CHANGE_ME
VISIONA_OIDC_CLIENT_SECRET=CHANGE_ME

# auth mode 切換：static（雛形預設）/ oidc（接 MC）
VISIONA_AUTH_TYPE=static

# OIDC issuer / redirect — 預設值已對齊 MC 的 dev port
# ⚠️ trailing slash 不可省（MC discovery 回的 issuer 帶 slash，否則 client init 會 reject）
VISIONA_OIDC_ISSUER_URL=http://localhost:5050/
VISIONA_OIDC_REDIRECT_URL=http://localhost:3721/api/auth/callback


# ============================================================
# Cookie / session
# ============================================================
# 至少 32 byte 隨機字串（建議：openssl rand -hex 32）
VISIONA_SESSION_SECRET=please-change-me-32-bytes-random-dev-secret

# Frontend URL（OIDC callback 完成後 redirect 回的目標）
VISIONA_FRONTEND_URL=http://localhost:3000


# ============================================================
# 既有 visionA-backend 環境變數（與 visionA-backend/.env.example 一致）
# ============================================================
VISIONA_LOG_LEVEL=info
VISIONA_API_PORT=3721
VISIONA_TUNNEL_PORT=3800
# Phase 0.7 security audit (2026-05-01) 後僅供 dev seed (VISIONA_SEED_DEMO_DATA=true) 與 unit test fixture 用；
# 已從 api.Deps 移除（見 .autoflow/05-implementation/review/phase-0.7-security-audit.md C1）；
# stage / prod 不需設定。
VISIONA_STATIC_USER_ID=demo-user

VISIONA_CORS_ALLOWED_ORIGINS=http://localhost:3000
VISIONA_SEED_DEMO_DATA=true

VISIONA_STORAGE_BASE_URL=http://localhost:3721/storage
# ⚠️ 生產必改：openssl rand -hex 32
VISIONA_STORAGE_SIGNING_SECRET=dev-signing-secret-change-me-32-bytes

# Pairing token（雛形仍用 static；留空則動態配發）
VISIONA_PAIRING_TOKEN=


# ============================================================
# 進階：port 衝突時可改
# ============================================================
# POSTGRES_PORT=5432
# MEMBER_CENTER_PORT=5050