POSTGRES_USER=postgres POSTGRES_PASSWORD=postgrespassword POSTGRES_HOST=127.0.0.1 POSTGRES_PORT=5432 POSTGRES_DB=kilostar # JWT 签名密钥,必须填写一个高熵随机字符串,建议生成命令: # python -c "import secrets; print(secrets.token_urlsafe(32))" # 留空或填 "secret" / "114514" / "changethiskey12345" 等弱值会被拒绝。 SECRET_KEY= # 数据加密密钥(Fernet),用于加密 provider apikey / tool config 中的敏感字段。 # 与 SECRET_KEY 独立,生成命令: # python -c "from cryptography.fernet import Fernet; print(Fernet.generate_key().decode())" KILOSTAR_SECRET_KEY= # CORS 允许的源(逗号分隔,默认 "*" 允许所有源但禁用 credentials)。 # 生产建议显式列出:KILOSTAR_CORS_ORIGINS=https://app.example.com,https://admin.example.com KILOSTAR_CORS_ORIGINS=* # 日志格式:开发默认彩色 console;生产可设为 json 以便 ELK/Loki 采集。 # KILOSTAR_LOG_FORMAT=json # KILOSTAR_LOG_LEVEL=INFO