# 复制本文件为 .env 即可覆盖默认配置。全部可选——不建 .env 也能直接 `docker compose up -d`。

# 面板首个管理员账号 / 密码（仅首次启动、无账号文件时写入）。强烈建议改掉默认密码！
WOC_USER=admin
WOC_PASSWORD=wechat

# 镜像版本：默认 latest；上线后建议钉到具体版本（如 1.0.0，注意不带 v）以便可控升级。
# 同时作用于面板镜像和新建微信实例所用镜像。
WOC_VERSION=latest

# 镜像源前缀（registry + 命名空间）。默认 GHCR 官方。
# 中国大陆网络拉 ghcr.io 常 TLS 超时，可改用 GHCR 反代镜像（前提：GHCR 包已设为 Public）：
#   WOC_IMAGE_PREFIX=ghcr.nju.edu.cn/gloridust      # 南京大学镜像站反代 ghcr.io（较稳定）
# 反代会把 ghcr.io/gloridust/xxx 映射为 <反代>/gloridust/xxx。
# 若用自己的国内仓库（阿里云 ACR / 腾讯 TCR / 华为 SWR），填该仓库的完整前缀即可，例如：
#   WOC_IMAGE_PREFIX=registry.cn-hangzhou.aliyuncs.com/你的命名空间
WOC_IMAGE_PREFIX=ghcr.io/gloridust

# 宿主用户 uid/gid（飞牛上用 `id` 命令查看；单用户 NAS 一般是 1000）。
# 透传给每个微信实例容器，决定面板数据与微信数据卷的属主。
WOC_PUID=1000
WOC_PGID=1000

# 时区
WOC_TZ=Asia/Shanghai

# 面板对外端口（宿主侧，默认用冷门端口避免冲突；容器内固定 8080）。
# 面板是唯一对外入口；微信实例不直接对宿主暴露，由面板反向代理。
WOC_HTTP_PORT=36080

# ── 音频 / 麦克风 / 摄像头 ───────────────────────────────────
# 音频(听)：开箱即用，进入桌面后点 KasmVNC 左侧工具条的扬声器开启。
# 麦克风(说) / 摄像头(视频)：浏览器要求"安全上下文"，即必须通过 HTTPS 访问面板
#   （或 localhost）。生产环境务必给面板套 HTTPS（反代/证书），否则浏览器会禁用麦克风与摄像头。
#
# 摄像头还需要宿主提供一个虚拟视频设备（v4l2loopback）：
#   1) 宿主安装并加载内核模块：
#        Ubuntu/Debian:  sudo apt install v4l2loopback-dkms && sudo modprobe v4l2loopback
#        （飞牛/其它发行版若自带 v4l2loopback 同理 modprobe；没有则摄像头不可用，其余功能正常）
#   2) 确认出现了 /dev/videoN 设备。
#   3) 二选一让实例容器拿到该设备：
#        a) 自动：保留 compose 里的 `/dev:/host-dev:ro` 挂载，面板会自动探测并映射；
#        b) 显式：在下面列出设备（逗号分隔），并可删掉那条 /host-dev 挂载。
# 留空 = 不映射摄像头（音频/麦克风不受影响）。
WOC_VIDEO_DEVICES=