# 07-环境配置

## 一、依赖清单

## 二、端口约定

## 三、配置与凭据规则

项目配置分两处存放，**本文档只记规则、不记具体值**：

- **非敏感、项目级配置**（根包名 / 命名空间、应用端口、前端包名、管理员初始账号等）→ 仓库根 `config-vars.yaml`，结构化 YAML，随项目提交。
- **敏感凭据**（数据库密码、JWT / 签名密钥、Redis 密码、第三方 key/secret、管理员初始密码等）→ 仓库根 `.env.local`，入 `.gitignore`，**不提交**；`config-vars.yaml` 末尾 `secrets_ref` 只登记键名作引用。

规则：
- 根包名 / 命名空间一经在 `config-vars.yaml` 锁定，全项目复用，不得各模块各写。
- 端口遵循 § 二 约定；调整时改 `config-vars.yaml`，本文档不写具体端口。
- 任何敏感值不得出现在 `config-vars.yaml`、docs、源码或日志中——只允许出现在 `.env.local`。

## 四、常用命令