07-环境配置

一、依赖清单

二、端口约定

三、配置与凭据规则

项目配置分两处存放，本文档只记规则、不记具体值：

• 非敏感、项目级配置（根包名 / 命名空间、应用端口、前端包名、管理员初始账号等）→ 仓库根 config-vars.yaml，结构化 YAML，随项目提交。
• 敏感凭据（数据库密码、JWT / 签名密钥、Redis 密码、第三方 key/secret、管理员初始密码等）→ 仓库根 .env.local，入 .gitignore，不提交；config-vars.yaml 末尾 secrets_ref 只登记键名作引用。

规则：

• 根包名 / 命名空间一经在 config-vars.yaml 锁定，全项目复用，不得各模块各写。
• 端口遵循 § 二 约定；调整时改 config-vars.yaml，本文档不写具体端口。
• 任何敏感值不得出现在 config-vars.yaml、docs、源码或日志中——只允许出现在 .env.local。

四、常用命令