# local/docker
DEPLOYMENT_MODE=docker

# 远程网关地址（backend 连接 remote-gateway 用）
REMOTE_GATEWAY_API_BASE_LOCAL=http://localhost:9090
REMOTE_GATEWAY_API_BASE_DOCKER=http://remote-gateway:9090
REMOTE_GATEWAY_WS_URL_LOCAL=ws://localhost:8081
REMOTE_GATEWAY_WS_URL_DOCKER=ws://remote-gateway:8081

# passkey
# 单域名示例
RP_ID="yourdomain.com"
RP_ORIGIN="https://yourdomain.com"
# 多域名共享同一个 Passkey（Related Origins）示例
# RP_ID="yourdomain.com"
# RP_ORIGIN="https://yourdomain.com,https://another-domain.net"
# 说明：需确保 yourdomain.com/.well-known/webauthn 可访问并返回 related origins

# trust proxy (Cloudflare -> outer nginx -> frontend nginx)
TRUST_PROXY_HOPS=3

# --- Rate Limit (backend) ---
# 单位：毫秒（ms）。仅支持正整数；缺省或非法会使用默认值。
# 通用 API（除 auth/AI 等特殊路由外）
# API_RATE_LIMIT_WINDOW_MS=900000
# API_RATE_LIMIT_MAX=300
# Settings API（/api/v1/settings/*，设置页初始化会触发多请求，默认更宽松）
# SETTINGS_RATE_LIMIT_WINDOW_MS=900000
# SETTINGS_RATE_LIMIT_MAX=500

# Remote Gateway API 访问令牌（可选但强烈推荐）
# 共享令牌：backend 与 remote-gateway 必须使用相同值
# backend 通过本 .env 读取，remote-gateway 通过 docker-compose.yml 的 ${REMOTE_GATEWAY_API_TOKEN} 引用
REMOTE_GATEWAY_API_TOKEN=

# 日志脱敏（false 关闭敏感信息脱敏）
LOG_REDACT=false