# 07-环境配置

## 一、依赖清单

## 二、端口约定

## 三、配置与凭据规则

项目**全部配置**（含敏感凭据）统一存放在仓库根 `config-vars.yaml`，结构化 YAML，随项目提交（内部 git 传播）。**本文档只记规则、不记具体值**：

- **非敏感、项目级配置**（根包名 / 命名空间、应用端口、前端包名、管理员初始账号等）→ `config-vars.yaml` 对应段。
- **敏感凭据**（数据库密码、JWT / 签名密钥、Redis 密码、第三方 key/secret、管理员初始密码等）→ `config-vars.yaml` 的 `database` / `admin_init.password` / `secrets` 段，直接填真实值。

规则：
- 根包名 / 命名空间一经在 `config-vars.yaml` 锁定，全项目复用，不得各模块各写。
- 端口遵循 § 二 约定；调整时改 `config-vars.yaml`，本文档不写具体端口。
- 任何配置值（含敏感值）只允许出现在 `config-vars.yaml`，不得散落在 docs、源码或日志中。
- 工具脚本（apply-ddl / setup-test-db）运行时按 2 层 map 解析 `config-vars.yaml`；值含特殊字符时用单引号包裹。

## 四、常用命令