till/managarten
1
0
Fork 0
mirror of https://github.com/Memo-2023/mana-monorepo.git synced 2026-05-16 18:39:41 +02:00
Code Issues Projects Releases Packages Wiki Activity Actions 4
managarten/uload/docs/features/mail/SMTP-SETUP-SECURE.md
Till-JS c712a2504a feat: integrate uload and picture, unify package naming 
- Add uload project with apps/web structure
  - Reorganize from flat to monorepo structure
  - Remove PocketBase binary and local data
  - Update to pnpm and @uload/web namespace

- Add picture project to monorepo
  - Remove embedded git repository

- Unify all package names to @{project}/{app} schema:
  - @maerchenzauber/* (was @storyteller/*)
  - @manacore/* (was manacore-*, manacore)
  - @manadeck/* (was web, backend, manadeck)
  - @memoro/* (was memoro-web, landing, memoro)
  - @picture/* (already unified)
  - @uload/web

- Add convenient dev scripts for all apps:
  - pnpm dev:{project}:web
  - pnpm dev:{project}:landing
  - pnpm dev:{project}:mobile
  - pnpm dev:{project}:backend

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-11-25 04:00:36 +01:00

1.8 KiB
Raw Blame History

SICHERE SMTP Konfiguration

⚠️ NIEMALS Credentials teilen!

1. Erstelle einen neuen SMTP Key in Brevo:

  1. Login bei Brevo
  2. SMTP & API → SMTP Settings
  3. Lösche den kompromittierten Key
  4. "Generate new SMTP key"
  5. Kopiere den neuen Key (startet mit xsmtpsib-)

2. Konfiguriere PocketBase SICHER:

Option A: Direkt in PocketBase UI (für lokale Entwicklung OK)

  • Gehe zu PocketBase Admin → Settings → Mail settings
  • Trage ein: 
    Host: smtp-relay.brevo.com
Port: 587
Username: till.schneider@memoro.ai
Password: [NEUER SMTP KEY - NICHT TEILEN!]
TLS: ✓ aktiviert

Option B: Environment Variables (für Production) Erstelle eine .env.local Datei (NICHT committen!):

# .env.local (zu .gitignore hinzufügen!)
PB_SMTP_HOST=smtp-relay.brevo.com
PB_SMTP_PORT=587
PB_SMTP_USER=till.schneider@memoro.ai
PB_SMTP_PASSWORD=xsmtpsib-[DEIN-NEUER-KEY-HIER]
PB_SMTP_TLS=true

3. Füge .env.local zu .gitignore hinzu:

# Secrets
.env.local
.env.production
*.key
*.pem

4. Für Team-Mitglieder:

Nutze einen Password Manager oder sichere Kommunikation:

  • 1Password
  • Bitwarden
  • Signal/verschlüsselte Nachricht

WICHTIGE REGELN:

  1. NIEMALS Passwörter/Keys in:

    • GitHub Issues
    • Commits
    • Öffentlichen Chats
    • Unverschlüsselten E-Mails

  2. IMMER nutzen:

    • Environment Variables
    • .env.local Files (nicht committed)
    • Secret Management Tools

  3. Bei Leak (wie gerade):

    • Sofort Key invalidieren
    • Neuen Key erstellen
    • Alle Systeme updaten

Test-Kommando (OHNE echte Credentials):

# Teste ob SMTP funktioniert (mit env vars)
curl -X POST http://localhost:8090/api/test-email \
  -H "Content-Type: application/json" \
  -d '{"to": "test@example.com"}'

ERINNERUNG: Der alte Key ist jetzt kompromittiert und muss gelöscht werden!