# KaMiXiTong 生产环境配置模板 # 复制此文件为 .env 并填入实际值 # ========================================== # 🔐 必需的安全配置(必须设置) # ========================================== # 应用密钥(32位以上随机字符串) SECRET_KEY=your-super-secret-key-change-this-in-production-min-32-chars # 认证密钥(32位以上随机字符串) AUTH_SECRET_KEY=your-auth-secret-key-change-this-in-production-min-32-chars # 数据库连接URL # MySQL格式: mysql://用户名:密码@主机:端口/数据库名 # PostgreSQL格式: postgresql://用户名:密码@主机:端口/数据库名 DATABASE_URL=mysql://username:password@localhost:3306/kamaxitong # ========================================== # 🌐 系统配置(推荐设置) # ========================================== # 站点名称 SITE_NAME=KaMiXiTong软件授权管理系统 # 管理员邮箱 ADMIN_EMAIL=admin@yourcompany.com # 前端域名(用于设置Cookie域和跨域配置) FRONTEND_DOMAIN=your-domain.com # API版本 API_VERSION=v1 # 默认分页大小 ITEMS_PER_PAGE=20 # ========================================== # 💾 数据库连接池配置(推荐) # ========================================== # 连接池大小 DB_POOL_SIZE=20 # 最大溢出连接数 DB_MAX_OVERFLOW=30 # 连接回收时间(秒) DB_POOL_RECYCLE=3600 # 获取连接超时时间(秒) DB_POOL_TIMEOUT=30 # ========================================== # 🔴 Redis缓存配置(推荐启用) # ========================================== # Redis连接URL # 格式: redis://用户名:密码@主机:端口/数据库编号 REDIS_URL=redis://localhost:6379/0 # ========================================== # 🔒 会话安全配置(生产环境必须) # ========================================== # 会话Cookie安全(生产环境必须为true) SESSION_COOKIE_SECURE=true # HTTP Only(防止XSS攻击) SESSION_COOKIE_HTTPONLY=true # SameSite策略(Lax或Strict) SESSION_COOKIE_SAMESITE=Lax # 会话生命周期(小时) SESSION_LIFETIME_HOURS=24 # 记住我功能持续时间(天) REMEMBER_COOKIE_DURATION=30 # 记住我Cookie安全(生产环境必须为true) REMEMBER_COOKIE_SECURE=true # ========================================== # 📝 日志配置 # ========================================== # 日志级别(DEBUG, INFO, WARNING, ERROR, CRITICAL) LOG_LEVEL=INFO # 日志文件路径 LOG_FILE=logs/kamaxitong.log # ========================================== # 📦 文件上传配置 # ========================================== # 最大上传文件大小(字节,默认50MB) MAX_CONTENT_LENGTH=52428800 # 上传文件存储目录 UPLOAD_FOLDER=static/uploads # ========================================== # 💳 支付配置(可选) # ========================================== # 是否启用支付功能 PAYMENT_ENABLED=false # 支付宝配置(如果启用支付) ALIPAY_APP_ID= ALIPAY_PRIVATE_KEY= ALIPAY_PUBLIC_KEY= ALIPAY_ALIPAY_PUBLIC_KEY= # 支付宝网关地址 ALIPAY_GATEWAY=https://openapi.alipay.com/gateway.do # 异步通知URL ALIPAY_NOTIFY_URL=https://your-domain.com/api/v1/pay/alipay/notify # 同步返回URL ALIPAY_RETURN_URL=https://your-domain.com/payment/success # 支付超时时间(分钟) ALIPAY_TIMEOUT_EXPRESS=30 # ========================================== # 🏷️ 卡密配置 # ========================================== # 卡密长度 LICENSE_KEY_LENGTH=32 # 卡密前缀 LICENSE_KEY_PREFIX= # 试用卡密前缀 TRIAL_PREFIX=TRIAL_ # 最大解绑次数 MAX_UNBIND_TIMES=3 # ========================================== # 🔐 安全策略配置 # ========================================== # 最大失败尝试次数 MAX_FAILED_ATTEMPTS=5 # 锁定时间(分钟) LOCKOUT_MINUTES=10 # 离线缓存天数 OFFLINE_CACHE_DAYS=7 # ========================================== # 📊 监控告警配置 # ========================================== # 监控告警Webhook URL(可选) MONITORING_WEBHOOK_URL= # 告警邮箱(可选) ALERT_EMAIL= # 启用健康检查 HEALTH_CHECK_ENABLED=true # ========================================== # 🌍 环境标识 # ========================================== # 环境类型(development, production, testing) FLASK_ENV=production # 调试模式(生产环境必须为false) DEBUG=false # ========================================== # 📋 生成随机密钥的命令 # ========================================== # 在Linux/Mac上生成32位随机密钥: # openssl rand -base64 32 # python3 -c "import secrets; print(secrets.token_urlsafe(32))" # # 在Windows上: # python -c "import secrets; print(secrets.token_urlsafe(32))" # # 或者访问:https://randomkeygen.com/ # ==========================================