Управление на секрети
Преглед
Секретите са разпределени в няколко системи:
GitHub Secrets — пълен инвентар
Azure инфраструктура
| Secret | Описание | Използва се в |
|---|---|---|
AZURE_CREDENTIALS | Service Principal JSON за az login | deploy-licensing |
CLOUDFLARE_API_TOKEN | Cloudflare API token за wrangler | deploy-website, deploy-internal-docs |
CLOUDFLARE_ACCOUNT_ID | Cloudflare Account ID | deploy-website, deploy-internal-docs |
JWT ключове
| Secret | Описание | Използва се в |
|---|---|---|
JWT_PRIVATE_KEY | RSA private key (PEM) за подписване на JWT | deploy-licensing |
JWT_PUBLIC_KEY | RSA public key (PEM) за валидация на JWT | deploy-licensing |
База данни
| Secret | Описание | Използва се в |
|---|---|---|
DB_PASSWORD | PostgreSQL парола за потребител dictaro | deploy-licensing |
OAuth провайдъри
| Secret | Описание | Използва се в |
|---|---|---|
GOOGLE_CLIENT_ID | Google OAuth Client ID | deploy-licensing |
GOOGLE_CLIENT_SECRET | Google OAuth Client Secret | deploy-licensing |
AZURE_OAUTH_CLIENT_ID | Microsoft/Azure AD OAuth Client ID | deploy-licensing |
AZURE_OAUTH_CLIENT_SECRET | Microsoft/Azure AD OAuth Client Secret | deploy-licensing |
GH_OAUTH_CLIENT_ID | GitHub OAuth App Client ID | deploy-licensing |
GH_OAUTH_CLIENT_SECRET | GitHub OAuth App Client Secret | deploy-licensing |
Stripe
| Secret | Описание | Използва се в |
|---|---|---|
STRIPE_SECRET_KEY | Stripe API secret key | deploy-licensing |
STRIPE_WEBHOOK_SECRET | Stripe webhook signing secret | deploy-licensing |
STRIPE_PRODUCT_ID | Stripe Product ID за Dictaro Pro | deploy-licensing |
Email и сигурност
| Secret | Описание | Използва се в |
|---|---|---|
SESSION_SECRET | Сесийна парола (≥32 символа) | deploy-licensing |
RESEND_API_KEY | Resend API key за изпращане на имейли | deploy-licensing |
TURNSTILE_SITE_KEY | Cloudflare Turnstile site key (публичен) | deploy-licensing |
TURNSTILE_SECRET_KEY | Cloudflare Turnstile secret key | deploy-licensing |
ASR сървър
| Secret | Описание | Използва се в |
|---|---|---|
ASR_SERVER_API_KEY | API ключ за ASR WebSocket | deploy-asr |
HF_TOKEN | Hugging Face token за сваляне на модели | deploy-asr |
CLOUDFLARE_TUNNEL_TOKEN | Token за dictaro-pro tunnel (DGX) | deploy-asr |
Azure Data Pipeline
| Secret | Описание | Използва се в |
|---|---|---|
AZURE_STORAGE_CONNECTION_STRING | Azure Blob Storage connection string | deploy-asr |
LOG_ANALYTICS_DCE_ENDPOINT | Data Collection Endpoint URL | deploy-asr |
LOG_ANALYTICS_DCR_RULE_ID | Data Collection Rule ID | deploy-asr |
AZURE_CLIENT_ID | Service Principal за data-collector | deploy-asr |
AZURE_CLIENT_SECRET | Service Principal secret | deploy-asr |
AZURE_TENANT_ID | Azure AD tenant ID за data-collector | deploy-asr |
Мониторинг
| Secret | Описание | Използва се в |
|---|---|---|
GRAFANA_PASSWORD | Grafana admin парола | deploy-licensing |
GRAFANA_AZUREAD_CLIENT_ID | Grafana Azure AD OAuth Client ID | deploy-licensing |
GRAFANA_AZUREAD_CLIENT_SECRET | Grafana Azure AD OAuth Client Secret | deploy-licensing |
CLOUDFLARE_TUNNEL_TOKEN_MONITORING | Token за monitoring tunnel | deploy-licensing |
CLOUDFLARE_TUNNEL_TOKEN_LOKI | Token за Loki tunnel | deploy-licensing |
GitHub Variables
| Variable | Описание | Default |
|---|---|---|
POSTPROCESS_ENABLED | Включен ли е LLM post-processing | true |
POSTPROCESS_MODEL | HuggingFace модел за post-processing | google/gemma-3-12b-it |
Локални файлове (gitignored)
| Файл | Описание |
|---|---|
licensing-go/.env | Пълна конфигурация на VM-а |
licensing-go/.env.local | Локална dev конфигурация |
licensing-go/keys/private.pem | JWT private key |
licensing-go/keys/public.pem | JWT public key |
Ротация на секрети
Вижте наръчниците: