← Docs · Secrets
Secrets — где что лежит
Пароли в этом файле НЕ пишем. Только пути и имена.
Рекомендация: .env файлы (не Bitwarden)
Для твоей ситуации (solo, 3–5 проектов, AI-агенты деплоят с Mac):
| .env на Mac | Bitwarden |
|---|
| Простота | ✅ один файл рядом с проектом | нужна настройка + CLI |
| Агент в Cursor | ✅ читает файл напрямую | нужен bw unlock каждый раз |
| Синхронизация | только этот Mac | все устройства |
| Безопасность | ок если Mac под паролем, файлы в .gitignore | лучше для 20+ паролей |
Вывод: оставляем .env / .env.production в известных местах. Bitwarden — когда появится второй компьютер или >10 секретов.
Карта секретов
| Проект | Файл | Что внутри |
|---|
| TechnoBard prod | ~/Projects/techno_bard/infra/alexklim/.env.production | JWT, Postgres, LiveKit, S3, Stripe, DEPLOY_SSH |
| TechnoBard dev | ~/Projects/techno_bard/.env | локальная разработка |
| ZHARRA_BOT | ~/Projects/ZHARRA_BOT/.env | Telegram, OpenAI, Notion, webhook |
| Healthcheck alerts | /etc/alxklim/healthcheck.env (сервер) | TELEGRAM_BOT_TOKEN, TELEGRAM_CHAT_ID |
| MedCard | нет серверных секретов (статика) | — |
| MedCard stats | ~/Desktop/curescroll/analytics-server/config.php | DB credentials (на сервере отдельно) |
| Portfolio | нет | — |
| SSH Hetzner | ~/.ssh/id_ed25519_hetzner | приватный ключ |
| Hetzner DNS API | HCLOUD_TOKEN env var (не в git!) — проект ALXKLIM, Read & Write | |
На сервере
| Путь | Содержимое |
|---|
/opt/technobard/infra/alexklim/.env.production | TechnoBard prod secrets |
/var/www/stats.medcard.alxklim.com/config.php | analytics DB |
Устаревшее (не использовать)
| |
|---|
~/.ssh/id_ed25519_medcard | ultahost, мигрировано на Hetzner |
~/.ssh/config Host medcard | ultahost user oevvzpbk |