a6aff6bdec
infrastructure/secrets.enc.env (SOPS/age, dotenv) wird SOT; .env.production bleibt server-eigen/gitignored (war vorher GAR NICHT ignoriert — Loch geschlossen) und wird von deploy.sh (sops -d) erzeugt. Roundtrip verifiziert. Fleet-Standard: mana/docs/SECRETS_MANAGEMENT.md. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
21 lines
441 B
Text
21 lines
441 B
Text
node_modules
|
|
.turbo
|
|
dist
|
|
build
|
|
.svelte-kit
|
|
coverage
|
|
.env
|
|
.env.local
|
|
.env.*.local
|
|
# Production-Secrets — SOT ist infrastructure/secrets.enc.env (SOPS), siehe deploy.sh
|
|
.env.production
|
|
infrastructure/.env.production
|
|
.DS_Store
|
|
*.log
|
|
|
|
# NPM Auth — Top-Level-`.npmrc` ist committet (nur ${NPM_AUTH_TOKEN}-
|
|
# Variable). Sub-Pfade können Klartext-Auth-Tokens enthalten und bleiben
|
|
# blockiert.
|
|
**/packages/*/.npmrc
|
|
**/services/*/.npmrc
|
|
.astro
|