# .env.local — 本地开发凭据（入 .gitignore，不提交）
#
# 规则：
# 1. 值含 `$`、反引号、空格、`!` 等 shell 特殊字符时，必须用单引号包裹：
#      DB_PASSWORD='p@ss$w0rd!'
#    否则 `set -a; . .env.local; set +a` 会做变量展开导致密码错乱。
# 2. DB_HOST 建议保持 localhost / 127.0.0.1；非本地 host 默认会被 scripts/setup-test-db.sh 防护拒绝。
#    若必须用远程测试库，把 host 列入下方 TEST_DB_ALLOWED_HOSTS。
# 3. DB_SCHEMA 建议命名含 test / _dev / _local / _ci，避免与生产库同名。

DB_HOST=【人工填写：MySQL host，推荐 localhost】
DB_PORT=【人工填写：MySQL port，默认 3306】
DB_USER=【人工填写：开发账号名】
DB_PASSWORD=【人工填写：对应密码，含特殊字符时用单引号包裹】
DB_SCHEMA=【人工填写：schema 名，推荐含 test/_dev/_local，例如 erp_dev】
JWT_SECRET=【人工填写：JWT 签名密钥，256+ bit 随机串】

# 可选：额外允许 DROP CREATE 的远程 host（空格或逗号分隔）。仅当 DB_HOST 指向公司测试 MySQL 等
# 非本地服务器时填写；留空表示只允许 localhost / 127.0.0.1 / ::1。
# 示例：TEST_DB_ALLOWED_HOSTS="118.178.19.35 test-mysql.internal"
#
# ⚠️ 列入后该 host 每次 test.sh 都会被 DROP CREATE（无二次确认）。
#    仅用于你完全可控的测试库；生产/共享库/多人共享的 staging 库**千万别列**。
#    （防护 2 还会检查 schema 名须含 test/_dev/_local/_ci，独立兜底。）
TEST_DB_ALLOWED_HOSTS=