# config-vars.yaml — 项目配置清单
#
# 用途：登记「需人工提供 / 确认」的非敏感、项目级配置（根包名、应用端口、前端包名、初始账号等）。
#       YAML 分组，逐项填写与核对一目了然。
# 规则：命名约定 / 端口约定 / 安全要求统一写在 docs/07-环境配置.md，本文件只放值、不重复写规则。
# 边界：
#   - 机器 / 环境相关的连接信息（DB_HOST / DB_PORT / DB_USER / DB_SCHEMA 等）→ 仓库根 .env.local，不写在此。
#   - 敏感凭据（密码 / 密钥 / token）→ .env.local；本文件 secrets_ref 只登记键名供核对，绝不写真实值。
# 填写：A1 scope-lock 按 docs/04 § 零 技术栈推断默认值填入；无对应技术栈的整节删除；无法推断的留 【人工填写：…】（A2 skeleton-gen 补填）。

backend:
  base_package: 【人工填写：后端根包名 / 命名空间，如 com.acme.erp】
  http_port: 【人工填写：后端 HTTP 端口，默认 8080】

frontend:
  pkg_name: 【人工填写：前端包名，如 acme-erp-web】
  dev_port: 【人工填写：前端开发服务器端口，默认 5173】

admin_init:
  username: 【人工填写：超级管理员初始账号，如 admin】
  # 初始密码属敏感 → 见 .env.local 的 ADMIN_INIT_PASSWORD

# 敏感值引用：真实值在 .env.local，此处只登记「键名 + 含义」，供 A2 skeleton-gen 核对 .env.local 是否齐全。
# 按技术栈增删行（注释行表示可选，按需取消注释）。
secrets_ref:
  - DB_PASSWORD            # 数据库密码
  - JWT_SECRET             # JWT / 令牌签名密钥
  # - REDIS_PASSWORD       # 缓存 / 会话（用 Redis 时）
  # - ADMIN_INIT_PASSWORD  # 超级管理员初始密码（有初始账号时）
  # - OSS_ACCESS_KEY_SECRET / SMS_API_SECRET ...  # 第三方凭证按需添加