# GPU-Box stack secrets — copy to /srv/mana/.env on the Windows-WSL2 box,
# never commit the filled version. Live-File ist gitignored.
#
# Verbraucher: docker-compose.gpu-box.yml in diesem Verzeichnis.

# ─── Postgres-Credentials ────────────────────────────────────
# Mini-Postgres-Passwort (gleiches wie .env.macmini POSTGRES_PASSWORD)
# Wird von Forgejo + Umami genutzt, die ihren DB-Host auf 192.168.178.131:5432 zeigen.
POSTGRES_PASSWORD=

# ─── Grafana ─────────────────────────────────────────────────
GF_ADMIN_PASSWORD=

# ─── Umami ───────────────────────────────────────────────────
# Identisch mit dem Wert auf dem Mini halten, sonst werden Sessions invalidiert.
# Hexlich aus `openssl rand -base64 32`.
UMAMI_APP_SECRET=

# ─── Telegram-Notifier (alert-notifier) ──────────────────────
TELEGRAM_BOT_TOKEN=
TELEGRAM_CHAT_ID=
NTFY_TOPIC=

# ─── Glitchtip (eigene DB-Insel auf der GPU-Box) ─────────────
# Frisch generiert bei Phase 2d, kein gemeinsamer Wert mit Mini.
GLITCHTIP_DB_PASSWORD=
GLITCHTIP_SECRET_KEY=
GLITCHTIP_ADMIN_EMAIL=
GLITCHTIP_ADMIN_PASSWORD=

# ─── mana-ai (AI Mission Runner, Phase 2f-3) ─────────────────
# Aus Mini's .env.macmini übernehmen — Werte müssen 1:1 identisch sein
# (mana-ai's Service-Auth-Token + RSA-Private-Key, dessen Public-Half
# in mana-auth's MANA_AI_PUBLIC_KEY_PEM auf dem Mini steht).
MANA_SERVICE_KEY=
MANA_AI_PRIVATE_KEY_PEM=

# ─── Redis-Mini Auth (für Cross-LAN-Cache von mana-research, Phase 2g) ───
# Identisch mit mana-monorepo/.env.macmini REDIS_PASSWORD.
REDIS_PASSWORD=

# ─── mana-research (Web-Research-Orchestrator, Phase 2g) ─────
# 16 Search-/LLM-Provider — alle optional, leer lassen wenn ungenutzt.
# Aktuell aktiv im Live-Betrieb: GOOGLE_GENAI_API_KEY (von Mini übernommen).
GOOGLE_GENAI_API_KEY=
ANTHROPIC_API_KEY=
OPENAI_API_KEY=
PERPLEXITY_API_KEY=
EXA_API_KEY=
TAVILY_API_KEY=
BRAVE_API_KEY=
SERPER_API_KEY=
JINA_API_KEY=
FIRECRAWL_API_KEY=
SCRAPINGBEE_API_KEY=