# GPU-Box stack secrets — copy to /srv/mana/.env on the Windows-WSL2 box,
# never commit the filled version. Live-File ist gitignored.
#
# Verbraucher: docker-compose.gpu-box.yml in diesem Verzeichnis.

# ─── Postgres-Credentials ────────────────────────────────────
# Mini-Postgres-Passwort (gleiches wie .env.macmini POSTGRES_PASSWORD)
# Wird von Forgejo + Umami genutzt, die ihren DB-Host auf 192.168.178.131:5432 zeigen.
POSTGRES_PASSWORD=

# ─── Grafana ─────────────────────────────────────────────────
GF_ADMIN_PASSWORD=

# ─── Umami ───────────────────────────────────────────────────
# Identisch mit dem Wert auf dem Mini halten, sonst werden Sessions invalidiert.
# Hexlich aus `openssl rand -base64 32`.
UMAMI_APP_SECRET=

# ─── Telegram-Notifier (alert-notifier) ──────────────────────
TELEGRAM_BOT_TOKEN=
TELEGRAM_CHAT_ID=
NTFY_TOPIC=

# ─── Glitchtip (eigene DB-Insel auf der GPU-Box) ─────────────
# Frisch generiert bei Phase 2d, kein gemeinsamer Wert mit Mini.
GLITCHTIP_DB_PASSWORD=
GLITCHTIP_SECRET_KEY=
GLITCHTIP_ADMIN_EMAIL=
GLITCHTIP_ADMIN_PASSWORD=

# ─── mana-ai (AI Mission Runner, Phase 2f-3) ─────────────────
# Aus Mini's .env.macmini übernehmen — Werte müssen 1:1 identisch sein
# (mana-ai's Service-Auth-Token + RSA-Private-Key, dessen Public-Half
# in mana-auth's MANA_AI_PUBLIC_KEY_PEM auf dem Mini steht).
MANA_SERVICE_KEY=
MANA_AI_PRIVATE_KEY_PEM=