# .env.local — 本地开发凭据（入 .gitignore，不提交）
#
# 规则：
# 1. 值含 `$`、反引号、空格、`!` 等 shell 特殊字符时，必须用单引号包裹：
#      DB_PASSWORD='p@ss$w0rd!'
#    否则 `set -a; . .env.local; set +a` 会做变量展开导致密码错乱。
# 2. DB_HOST 建议保持 localhost / 127.0.0.1；非本地 host 默认会被 scripts/setup-test-db.sh 防护拒绝。
#    若必须用远程测试库，把 host 列入下方 TEST_DB_ALLOWED_HOSTS。
# 3. DB_SCHEMA 建议命名含 test / _dev / _local / _ci，避免与生产库同名。

DB_HOST=【人工填写：MySQL host，推荐 localhost】
DB_PORT=【人工填写：MySQL port，默认 3306】
DB_USER=【人工填写：开发账号名】
DB_PASSWORD=【人工填写：对应密码，含特殊字符时用单引号包裹】
DB_SCHEMA=【人工填写：schema 名，推荐含 test/_dev/_local，例如 erp_dev】
JWT_SECRET=【人工填写：JWT 签名密钥，256+ bit 随机串】

# 可选：额外允许 DROP CREATE 的远程 host（空格或逗号分隔）。仅当 DB_HOST 指向公司测试 MySQL 等
# 非本地服务器时填写；留空表示只允许 localhost / 127.0.0.1 / ::1。
# 示例：TEST_DB_ALLOWED_HOSTS="118.178.19.35 test-mysql.internal"
#
# ⚠️ 列入后该 host 每次 test.sh 都会被 DROP CREATE（无二次确认）。
#    仅用于你完全可控的测试库；生产/共享库/多人共享的 staging 库**千万别列**。
#    （防护 2 还会检查 schema 名须含 test/_dev/_local/_ci，独立兜底。）
TEST_DB_ALLOWED_HOSTS=

# GitLab REST API 接入（mr-create / coding-start / module-start 用 curl 调用，无需 glab CLI）：
# - GITLAB_API_URL：GitLab API base。本项目服务器用 v3。A5 `downstream-gen` 从 `git remote get-url origin`
#   自动派生为 `<scheme>://<host>/api/v3`；如派生的 scheme 错（例如远程是 ssh 但实际 web 走 https），手动改掉即可
# - GITLAB_TOKEN：GitLab v3 的 **Private Token**（用户 Profile → Account → Private token 生成；HTTP 调用仍用
#   `PRIVATE-TOKEN` 头。v3 token 是全权限、无细粒度 scope）。**无法派生，必须人工填**
# - GITLAB_PROJECT_ID：项目数字 ID（GitLab 项目设置 → General → 顶部 Project ID 字段，纯整数）。
#   A5 `downstream-gen` 在 GITLAB_TOKEN 已填的前提下会调 API 自动解析数字 ID 写入；
#   token 未填 / API 解析失败时留 TBD，请人工到设置页查到后填入
GITLAB_API_URL='TBD(A5 自动补)'
GITLAB_TOKEN=【人工填写：GitLab Private Token（Profile → Account → Private token）】
GITLAB_PROJECT_ID='TBD(A5 自动补)'