From bca776f11881d32af60a9cf97677f4be349c3c20 Mon Sep 17 00:00:00 2001
From: Gato <cedric@goutailler-olivier.fr>
Date: Sun, 7 Jun 2026 08:54:17 +0200
Subject: [PATCH] =?UTF-8?q?chore:=20ajouter=20les=20fichiers=20.env.exampl?=
 =?UTF-8?q?e=20et=20extraire=20les=20secrets=20hardcod=C3=A9s?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
---
 .gitignore                   |  1 +
 bonsai-api/.env.example      |  4 ++++
 gitea/.env.example           |  9 +++++++++
 gitea/docker-compose.yml     |  6 +++---
 nextcloud/.env.example       | 14 ++++++++++++++
 nextcloud/docker-compose.yml | 12 ++++++------
 olhar-api/.env.example       |  4 ++++
 7 files changed, 41 insertions(+), 9 deletions(-)
 create mode 100644 bonsai-api/.env.example
 create mode 100644 gitea/.env.example
 create mode 100644 nextcloud/.env.example
 create mode 100644 olhar-api/.env.example

diff --git a/.gitignore b/.gitignore
index 5af8a4a..6522ff2 100644
--- a/.gitignore
+++ b/.gitignore
@@ -1,2 +1,3 @@
 traefik-letsencrypt/
 .env
+**/.env
diff --git a/bonsai-api/.env.example b/bonsai-api/.env.example
new file mode 100644
index 0000000..635bf4b
--- /dev/null
+++ b/bonsai-api/.env.example
@@ -0,0 +1,4 @@
+# Mot de passe PostgreSQL partagé entre le container db et l'API Spring Boot.
+# Copier ce fichier en .env et définir une valeur sécurisée avant de démarrer.
+#   cp .env.example .env
+POSTGRES_PASSWORD=changeme
diff --git a/gitea/.env.example b/gitea/.env.example
new file mode 100644
index 0000000..f3ee896
--- /dev/null
+++ b/gitea/.env.example
@@ -0,0 +1,9 @@
+# Copier ce fichier en .env et renseigner les valeurs avant de démarrer.
+#   cp env.example .env
+
+# Mot de passe PostgreSQL pour la base de données Gitea.
+GITEA_POSTGRES_PASSWORD=changeme
+
+# Token d'enregistrement du runner Gitea Actions.
+# À récupérer dans Gitea : Site Administration > Actions > Runners > Create new runner
+GITEA_RUNNER_REGISTRATION_TOKEN=your_runner_token_here
diff --git a/gitea/docker-compose.yml b/gitea/docker-compose.yml
index df46588..91bd4f0 100644
--- a/gitea/docker-compose.yml
+++ b/gitea/docker-compose.yml
@@ -8,7 +8,7 @@ services:
     environment:
       POSTGRES_DB: gitea
       POSTGRES_USER: gitea
-      POSTGRES_PASSWORD: change_me
+      POSTGRES_PASSWORD: ${GITEA_POSTGRES_PASSWORD}
       TZ: Europe/Paris
     healthcheck:
       test: ["CMD-SHELL", "pg_isready -U $$POSTGRES_USER -d $$POSTGRES_DB"]
@@ -47,7 +47,7 @@ services:
       GITEA__database__HOST: db:5432
       GITEA__database__NAME: gitea
       GITEA__database__USER: gitea
-      GITEA__database__PASSWD: change_me
+      GITEA__database__PASSWD: ${GITEA_POSTGRES_PASSWORD}
 
       TZ: Europe/Paris
     volumes:
@@ -88,7 +88,7 @@ services:
       - gitea
     environment:
       GITEA_INSTANCE_URL: http://gitea:3000
-      GITEA_RUNNER_REGISTRATION_TOKEN: VBV30irSexdiyvHyzlX0HAmb1iV3XGiDm37raumU
+      GITEA_RUNNER_REGISTRATION_TOKEN: ${GITEA_RUNNER_REGISTRATION_TOKEN}
       GITEA_RUNNER_NAME: docker-runner
       GITEA_RUNNER_LABELS: ubuntu-latest:host
       CONFIG_FILE: /config.yaml
diff --git a/nextcloud/.env.example b/nextcloud/.env.example
new file mode 100644
index 0000000..d590279
--- /dev/null
+++ b/nextcloud/.env.example
@@ -0,0 +1,14 @@
+# Copier ce fichier en .env et renseigner les valeurs avant de démarrer.
+#   cp env.example .env
+
+# Mot de passe PostgreSQL partagé entre le container db et Nextcloud.
+POSTGRES_PASSWORD=changeme
+
+# Compte administrateur Nextcloud — créé uniquement au premier démarrage.
+# Pour le modifier après initialisation, passer par l'interface d'administration.
+NEXTCLOUD_ADMIN_USER=admin
+NEXTCLOUD_ADMIN_PASSWORD=changeme
+
+# Identifiants pgAdmin (interface web d'administration PostgreSQL).
+PGADMIN_DEFAULT_EMAIL=admin@example.com
+PGADMIN_DEFAULT_PASSWORD=changeme
diff --git a/nextcloud/docker-compose.yml b/nextcloud/docker-compose.yml
index 19ffe9d..dbae234 100644
--- a/nextcloud/docker-compose.yml
+++ b/nextcloud/docker-compose.yml
@@ -13,7 +13,7 @@ services:
     environment:
       POSTGRES_DB: nextcloud
       POSTGRES_USER: nextcloud
-      POSTGRES_PASSWORD: changeme
+      POSTGRES_PASSWORD: ${POSTGRES_PASSWORD}
       TZ: Europe/Paris
     healthcheck:
       test: ["CMD-SHELL", "pg_isready -U $$POSTGRES_USER -d $$POSTGRES_DB"]
@@ -36,10 +36,10 @@ services:
       POSTGRES_HOST: db
       POSTGRES_DB: nextcloud
       POSTGRES_USER: nextcloud
-      POSTGRES_PASSWORD: changeme
+      POSTGRES_PASSWORD: ${POSTGRES_PASSWORD}
 
-      NEXTCLOUD_ADMIN_USER: admin
-      NEXTCLOUD_ADMIN_PASSWORD: adminpass
+      NEXTCLOUD_ADMIN_USER: ${NEXTCLOUD_ADMIN_USER}
+      NEXTCLOUD_ADMIN_PASSWORD: ${NEXTCLOUD_ADMIN_PASSWORD}
 
       NEXTCLOUD_TRUSTED_DOMAINS: cloud.goutailler-olivier.com
       NEXTCLOUD_OVERWRITEHOST: cloud.goutailler-olivier.com
@@ -77,8 +77,8 @@ services:
     container_name: nextcloud-pgadmin
     restart: unless-stopped
     environment:
-      PGADMIN_DEFAULT_EMAIL: admin@example.com
-      PGADMIN_DEFAULT_PASSWORD: adminpass
+      PGADMIN_DEFAULT_EMAIL: ${PGADMIN_DEFAULT_EMAIL}
+      PGADMIN_DEFAULT_PASSWORD: ${PGADMIN_DEFAULT_PASSWORD}
       PGADMIN_CONFIG_SERVER_MODE: 'False'
       TZ: Europe/Paris
     volumes:
diff --git a/olhar-api/.env.example b/olhar-api/.env.example
new file mode 100644
index 0000000..635bf4b
--- /dev/null
+++ b/olhar-api/.env.example
@@ -0,0 +1,4 @@
+# Mot de passe PostgreSQL partagé entre le container db et l'API Spring Boot.
+# Copier ce fichier en .env et définir une valeur sécurisée avant de démarrer.
+#   cp .env.example .env
+POSTGRES_PASSWORD=changeme