chore: ajouter les fichiers .env.example et extraire les secrets hardcodés

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-06-07 08:54:17 +02:00
parent 85350cfe86
commit bca776f118
7 changed files with 41 additions and 9 deletions
@@ -1,2 +1,3 @@
 traefik-letsencrypt/
 .env
 **/.env
@@ -0,0 +1,4 @@
 # Mot de passe PostgreSQL partagé entre le container db et l'API Spring Boot.
 # Copier ce fichier en .env et définir une valeur sécurisée avant de démarrer.
 #   cp .env.example .env
 POSTGRES_PASSWORD=changeme
@@ -0,0 +1,9 @@
 # Copier ce fichier en .env et renseigner les valeurs avant de démarrer.
 #   cp env.example .env
 # Mot de passe PostgreSQL pour la base de données Gitea.
 GITEA_POSTGRES_PASSWORD=changeme
 # Token d'enregistrement du runner Gitea Actions.
 # À récupérer dans Gitea : Site Administration > Actions > Runners > Create new runner
 GITEA_RUNNER_REGISTRATION_TOKEN=your_runner_token_here
@@ -8,7 +8,7 @@ services:
    environment:
      POSTGRES_DB: gitea
      POSTGRES_USER: gitea
-      POSTGRES_PASSWORD: change_me
+      POSTGRES_PASSWORD: ${GITEA_POSTGRES_PASSWORD}
      TZ: Europe/Paris
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U $$POSTGRES_USER -d $$POSTGRES_DB"]
@@ -47,7 +47,7 @@ services:
      GITEA__database__HOST: db:5432
      GITEA__database__NAME: gitea
      GITEA__database__USER: gitea
-      GITEA__database__PASSWD: change_me
+      GITEA__database__PASSWD: ${GITEA_POSTGRES_PASSWORD}
      TZ: Europe/Paris
    volumes:
@@ -88,7 +88,7 @@ services:
      - gitea
    environment:
      GITEA_INSTANCE_URL: http://gitea:3000
-      GITEA_RUNNER_REGISTRATION_TOKEN: VBV30irSexdiyvHyzlX0HAmb1iV3XGiDm37raumU
+      GITEA_RUNNER_REGISTRATION_TOKEN: ${GITEA_RUNNER_REGISTRATION_TOKEN}
      GITEA_RUNNER_NAME: docker-runner
      GITEA_RUNNER_LABELS: ubuntu-latest:host
      CONFIG_FILE: /config.yaml
@@ -0,0 +1,14 @@
 # Copier ce fichier en .env et renseigner les valeurs avant de démarrer.
 #   cp env.example .env
 # Mot de passe PostgreSQL partagé entre le container db et Nextcloud.
 POSTGRES_PASSWORD=changeme
 # Compte administrateur Nextcloud — créé uniquement au premier démarrage.
 # Pour le modifier après initialisation, passer par l'interface d'administration.
 NEXTCLOUD_ADMIN_USER=admin
 NEXTCLOUD_ADMIN_PASSWORD=changeme
 # Identifiants pgAdmin (interface web d'administration PostgreSQL).
 PGADMIN_DEFAULT_EMAIL=admin@example.com
 PGADMIN_DEFAULT_PASSWORD=changeme
@@ -13,7 +13,7 @@ services:
    environment:
      POSTGRES_DB: nextcloud
      POSTGRES_USER: nextcloud
-      POSTGRES_PASSWORD: changeme
+      POSTGRES_PASSWORD: ${POSTGRES_PASSWORD}
      TZ: Europe/Paris
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U $$POSTGRES_USER -d $$POSTGRES_DB"]
@@ -36,10 +36,10 @@ services:
      POSTGRES_HOST: db
      POSTGRES_DB: nextcloud
      POSTGRES_USER: nextcloud
-      POSTGRES_PASSWORD: changeme
+      POSTGRES_PASSWORD: ${POSTGRES_PASSWORD}
-      NEXTCLOUD_ADMIN_USER: admin
+      NEXTCLOUD_ADMIN_USER: ${NEXTCLOUD_ADMIN_USER}
-      NEXTCLOUD_ADMIN_PASSWORD: adminpass
+      NEXTCLOUD_ADMIN_PASSWORD: ${NEXTCLOUD_ADMIN_PASSWORD}
      NEXTCLOUD_TRUSTED_DOMAINS: cloud.goutailler-olivier.com
      NEXTCLOUD_OVERWRITEHOST: cloud.goutailler-olivier.com
@@ -77,8 +77,8 @@ services:
    container_name: nextcloud-pgadmin
    restart: unless-stopped
    environment:
-      PGADMIN_DEFAULT_EMAIL: admin@example.com
+      PGADMIN_DEFAULT_EMAIL: ${PGADMIN_DEFAULT_EMAIL}
-      PGADMIN_DEFAULT_PASSWORD: adminpass
+      PGADMIN_DEFAULT_PASSWORD: ${PGADMIN_DEFAULT_PASSWORD}
      PGADMIN_CONFIG_SERVER_MODE: 'False'
      TZ: Europe/Paris
    volumes:
@@ -0,0 +1,4 @@
 # Mot de passe PostgreSQL partagé entre le container db et l'API Spring Boot.
 # Copier ce fichier en .env et définir une valeur sécurisée avant de démarrer.
 #   cp .env.example .env
 POSTGRES_PASSWORD=changeme