.env.sqlite.example

# ============================================================
# Codex2API SQLite 轻量版环境变量配置
# 复制此文件为 .env 并按需修改
# ============================================================

# HTTP 服务端口
# Note: the SQLite compose files bind to 127.0.0.1 by default for security.
# Override with BIND_HOST=0.0.0.0 in .env if you need external access.
# BIND_HOST=127.0.0.1
CODEX_PORT=8080

# 监听地址（默认 0.0.0.0，兼容 Docker 端口映射 / 反向代理 / 公网部署）
# 如希望仅本机访问，可设置为 127.0.0.1
# CODEX_BIND=0.0.0.0

# 管理后台登录密钥
# - 未设置时，首次访问 /admin 会进入“首次初始化”页面，请在浏览器内设置一个强随机密钥并妥善保存
# - 未初始化之前，所有 /api/admin/* 接口（除 bootstrap 端点外）均返回 503
# - 如需以环境变量方式下发（如 CI/CD），可取消下面设置后重启，环境变量优先于浏览器初始化
# ADMIN_SECRET=your-admin-password

# /v1/* 匿名访问开关（默认 false，强烈建议保持默认）
# 设置为 true 时：未配置任何对外 API Key 也允许 /v1/* 直接调用——仅限内网测试场景！
# CODEX_ALLOW_ANONYMOUS=false

# ---- 数据库 / 缓存驱动 ----
DATABASE_DRIVER=sqlite
CACHE_DRIVER=memory

# ---- SQLite ----
DATABASE_PATH=/data/codex2api.db

# 下游 API 密钥鉴权（逗号分隔，留空则不鉴权）
# CODEX_API_KEYS=sk-your-key-1,sk-your-key-2

# 全局代理（可选）
# CODEX_PROXY_URL=http://host.docker.internal:7890

# Codex 上游传输：默认 http；可设 ws 强制使用 WebSocket；auto 在 HTTP 入站下仍走 http
# CODEX_UPSTREAM_TRANSPORT=http

# 旧版 WebSocket 开关（兼容保留；推荐改用 CODEX_UPSTREAM_TRANSPORT=ws）
# USE_WEBSOCKET=true

# Codex HTTP TLS 指纹：默认 standard；如需回滚旧行为可设 utls_chrome
# CODEX_TRANSPORT_MODE=standard

# WS 握手默认不发送 User-Agent/Version；如需回滚旧行为可设 true
# CODEX_WS_SEND_USER_AGENT=false

# Codex 会话黏性 TTL，支持 Go duration（如 1h、90m）或秒数
# CODEX_SESSION_AFFINITY_TTL=1h

# 脱敏输出 Codex 指纹策略诊断日志
# CODEX_FINGERPRINT_DEBUG=false

# 快速调度器（可选，也可在管理后台运行时开启）
# FAST_SCHEDULER_ENABLED=true

# 生图工作台图库目录；SQLite 版与数据库共用 /data 持久化卷
IMAGE_ASSET_DIR=/data/images

# 日志目录；只允许写临时盘的平台可改为 /tmp/logs
LOG_DIR=logs
# 禁用文件日志（上游错误日志与安全审计日志）；只读文件系统可设为 true
LOG_DISABLED=false
# 安全审计日志目录；留空则使用 LOG_DIR/security
# SECURITY_LOG_DIR=/tmp/logs/security

# ---- 时区 ----
TZ=Asia/Shanghai