# Application
APP_NAME=Forge
APP_ROUTES_MODULE=mvc.routes

# Administration MariaDB du projet.
# Politique Forge (ENV-PROD-DB-ADMIN-SECRETS-POLICY-001) :
#   - DB_ADMIN_* est réservé aux commandes CLI de provisioning,
#     comme forge db:init. Le runtime applicatif n'utilise que DB_APP_*.
#   - En production, ne jamais stocker un mot de passe admin réel dans
#     env/prod. Utiliser env/db-admin.local ou des variables
#     d'environnement du shell de provisioning.
#   - En développement local, créez le compte forge_admin avant
#     forge db:init. Sur Debian, le compte root MariaDB utilise souvent
#     l'authentification unix_socket et échoue en connexion TCP.
DB_ADMIN_HOST=localhost
DB_ADMIN_PORT=3306
DB_ADMIN_LOGIN=forge_admin
DB_ADMIN_PWD=

# Base projet.
# Convention Forge (ADR-034) : forge new fixe DB_NAME au nom du projet,
# normalisé en snake_case et sans suffixe _db.
# Hors forge new, mettez ici le nom de votre base.
DB_NAME=forge_db
DB_CHARSET=utf8mb4
DB_COLLATION=utf8mb4_unicode_ci

# Utilisateur applicatif du projet.
# Convention Forge (ADR-034) : forge new fixe DB_APP_LOGIN au nom du projet,
# normalisé en snake_case (identique à DB_NAME) et sans suffixe _app.
DB_APP_HOST=localhost
DB_APP_PORT=3306
DB_APP_LOGIN=forge_app
DB_APP_PWD=
DB_POOL_SIZE=5

# Upload
# Le noyau ne garde que le plafond de corps multipart (ADR-032).
# UPLOAD_ROOT et UPLOAD_ALLOWED_* sont lues par l'opt-in forge-mvc-files.
UPLOAD_MAX_SIZE=5242880

# Serveur
APP_HOST=127.0.0.1
APP_PORT=8000
# Dev : HTTPS local par défaut. Prod derrière Nginx : HTTP local par défaut.
# APP_SSL_ENABLED=true

# Certificats SSL (générés avec openssl, voir app.py)
SSL_CERTFILE=cert.pem
SSL_KEYFILE=key.pem

# Nonce CSP optionnel, désactivé par défaut.
# Activer pour permettre des scripts inline contrôlés
# avec {{ csp_nonce() }} dans les templates.
APP_CSP_NONCE_ENABLED=false
