mirror of https://github.com/Memo-2023/mana-monorepo.git synced 2026-05-15 09:01:09 +02:00

Wuesteon ff80aeec1f refactor: restructure

monorepo with apps/ and services/
  directories

2025-11-26 03:03:24 +01:00

1.8 KiB

Raw Permalink Blame History

SICHERE SMTP Konfiguration

⚠️ NIEMALS Credentials teilen!

1. Erstelle einen neuen SMTP Key in Brevo:

Login bei Brevo
SMTP & API → SMTP Settings
Lösche den kompromittierten Key
"Generate new SMTP key"
Kopiere den neuen Key (startet mit xsmtpsib-)

2. Konfiguriere PocketBase SICHER:

Option A: Direkt in PocketBase UI (für lokale Entwicklung OK)

Gehe zu PocketBase Admin → Settings → Mail settings

Trage ein:

Host: smtp-relay.brevo.com
Port: 587
Username: till.schneider@memoro.ai
Password: [NEUER SMTP KEY - NICHT TEILEN!]
TLS: ✓ aktiviert

Option B: Environment Variables (für Production) Erstelle eine .env.local Datei (NICHT committen!):

# .env.local (zu .gitignore hinzufügen!)
PB_SMTP_HOST=smtp-relay.brevo.com
PB_SMTP_PORT=587
PB_SMTP_USER=till.schneider@memoro.ai
PB_SMTP_PASSWORD=xsmtpsib-[DEIN-NEUER-KEY-HIER]
PB_SMTP_TLS=true

3. Füge .env.local zu .gitignore hinzu:

# Secrets
.env.local
.env.production
*.key
*.pem

4. Für Team-Mitglieder:

Nutze einen Password Manager oder sichere Kommunikation:

1Password
Bitwarden
Signal/verschlüsselte Nachricht

WICHTIGE REGELN:

NIEMALS Passwörter/Keys in:
- GitHub Issues
- Commits
- Öffentlichen Chats
- Unverschlüsselten E-Mails
IMMER nutzen:
- Environment Variables
- .env.local Files (nicht committed)
- Secret Management Tools
Bei Leak (wie gerade):
- Sofort Key invalidieren
- Neuen Key erstellen
- Alle Systeme updaten

Test-Kommando (OHNE echte Credentials):

# Teste ob SMTP funktioniert (mit env vars)
curl -X POST http://localhost:8090/api/test-email \
  -H "Content-Type: application/json" \
  -d '{"to": "test@example.com"}'

ERINNERUNG: Der alte Key ist jetzt kompromittiert und muss gelöscht werden!

1.8 KiB Raw Permalink Blame History