# config-vars.yaml — non-sensitive project config; rules live in docs/07.
# Sensitive values go in .env.local; only list key names under secrets_ref.

backend:
  base_package: 【人工填写：后端根包名 / 命名空间，如 com.acme.erp】
  http_port: 【人工填写：后端 HTTP 端口，默认 8080】

frontend:
  pkg_name: 【人工填写：前端包名，如 acme-erp-web】
  dev_port: 【人工填写：前端开发服务器端口，默认 5173】

admin_init:
  username: 【人工填写：超级管理员初始账号，如 admin】
  # 初始密码属敏感 → 见 .env.local 的 ADMIN_INIT_PASSWORD

secrets_ref:
  - DB_PASSWORD            # 数据库密码
  - JWT_SECRET             # JWT / 令牌签名密钥
  # - REDIS_PASSWORD       # 缓存 / 会话（用 Redis 时）
  # - ADMIN_INIT_PASSWORD  # 超级管理员初始密码（有初始账号时）
  # - OSS_ACCESS_KEY_SECRET / SMS_API_SECRET ...  # 第三方凭证按需添加