07-环境配置

一、依赖清单

二、端口约定

三、配置与凭据规则

项目全部配置（含敏感凭据）统一存放在仓库根 config-vars.yaml，结构化 YAML，随项目提交（内部 git 传播）。本文档只记规则、不记具体值：

• 非敏感、项目级配置（根包名 / 命名空间、应用端口、前端包名、管理员初始账号等）→ config-vars.yaml 对应段。
• 敏感凭据（数据库密码、JWT / 签名密钥、Redis 密码、第三方 key/secret、管理员初始密码等）→ config-vars.yaml 的 database / admin_init.password / secrets 段，直接填真实值。

规则：

• 根包名 / 命名空间一经在 config-vars.yaml 锁定，全项目复用，不得各模块各写。
• 端口遵循 § 二 约定；调整时改 config-vars.yaml，本文档不写具体端口。
• 任何配置值（含敏感值）只允许出现在 config-vars.yaml，不得散落在 docs、源码或日志中。
• 工具脚本（apply-ddl / setup-test-db）运行时按 2 层 map 解析 config-vars.yaml；值含特殊字符时用单引号包裹。

四、常用命令