# Bollwerk Server – Umgebungsvariablen
# Kopiere diese Datei als `.env` auf den VPS und trage echte Werte ein.
# WARNUNG: .env darf NIEMALS ins Git-Repository committed werden (steht in .gitignore).

# Datenbank-Passwort
BOLLWERK_DB_PASSWORD=change-me-to-a-strong-password

# Initialer Admin-Passwort (nur beim ersten Start genutzt)
BOLLWERK_ADMIN_PASSWORD=change-me-to-a-strong-admin-password

# JWT-Signing-Key (min. 32 Zeichen)
BOLLWERK_JWT_SECRET=change-me-to-a-secure-jwt-secret-at-least-32-chars

# Column-Level Encryption Key (AES-256, base64-kodiert)
# Generieren mit: openssl rand -base64 32
# WICHTIG: Diesen Key sicher aufbewahren – ohne ihn sind die verschlüsselten Daten nicht lesbar!
BOLLWERK_DB_ENCRYPTION_KEY=