chore: 更新 .env.example，业务密钥迁移到系统密钥管理

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-02 12:09:07 +08:00
parent fefd64957d
commit 93566db63e
1 changed files with 10 additions and 30 deletions
@@ -1,45 +1,25 @@
-# 数据库配置
+# ===== 数据库配置 =====
 DB_HOST=localhost
 DB_PORT=3306
 DB_USERNAME=root
 DB_PASSWORD=xxx
 DB_DATABASE=rent_platform

-# Redis配置
+# ===== Redis配置 =====
 REDIS_HOST=localhost
 REDIS_PORT=6379
-REDIS_PASSWORD=

-# JWT配置
+# ===== JWT配置 =====
 JWT_SECRET=your_jwt_secret_key_change_in_production
-JWT_EXPIRES_IN=30d
-JWT_REFRESH_EXPIRES_IN=30d

-# 应用配置
+# ===== 应用配置 =====
 PORT=3000
 NODE_ENV=development

-# 短信配置 (阿里云)
-SMS_ACCESS_KEY_ID=
-SMS_ACCESS_KEY_SECRET=
-SMS_SIGN_NAME=
-SMS_TEMPLATE_CODE=
+# ===== 密钥加密（生产环境必填）=====
+# 用于加解密数据库中存储的业务密钥，生成方式：openssl rand -hex 32
+ENCRYPTION_KEY=

-# 微信小程序
-WECHAT_APPID=wx6b2d69c900f8f93a
-WECHAT_SECRET=
-
-# 微信支付配置
-WECHAT_MCHID=1234567890
-WECHAT_SERIAL_NO=your_certificate_serial_number
-WECHAT_APIV3_KEY=your_32_character_apiv3_key_here
-WECHAT_PRIVATE_KEY="-----BEGIN PRIVATE KEY-----\nYOUR_PRIVATE_KEY_CONTENT_HERE\n-----END PRIVATE KEY-----"
-WECHAT_PAY_NOTIFY_URL=https://yourdomain.com/api/app/payment/wechat/notify
-WECHAT_REFUND_NOTIFY_URL=https://yourdomain.com/api/app/payment/wechat/refund-notify
-
-# API基础地址
-API_BASE_URL=https://yourdomain.com
-
-# 支付宝小程序
-ALIPAY_APPID=
-ALIPAY_PRIVATE_KEY=
+# ===== 以下业务密钥已迁移到「系统密钥」管理 =====
+# 通过平台后台 → 系统密钥 页面配置
+# 包含：短信(阿里云)、微信小程序、微信支付、支付宝、API地址等