Telegram-Market/telegram-shop
1
1
Fork 0
Code Issues 40 Pull Requests Actions Packages Projects 1 Releases Wiki Activity

Вынести секреты из docker-compose.yml в .env файл #41

New Issue
Closed
opened 2026-06-17 19:39:11 +00:00 by NW · 1 comment
NW commented 2026-06-17 19:39:11 +00:00
Owner
Copy Link

Проблема

В docker-compose.yml захардкожены: BOT_TOKEN, ADMIN_IDS, COMMISSION_WALLET_*, SUPPORT_LINK. Все секреты в Git-истории.

Решение

  • Создать .env файл с реальными значениями (УЖЕ СДЕЛАНО)
  • Создать .env.example шаблон (УЖЕ СДЕЛАНО)
  • Изменить docker-compose.yml — заменить хардкод на ${VAR} с env_file
  • Очистить Git-историю от секретов (BFG Repo-Cleaner)
  • Ротировать BOT_TOKEN через @BotFather (КРИТИЧНО!)

Файлы

  • docker-compose.yml
  • .env.example (уже создан)
  • .gitignore (уже обновлён)

Приоритет: КРИТИЧЕСКИЙ

## Проблема В `docker-compose.yml` захардкожены: BOT_TOKEN, ADMIN_IDS, COMMISSION_WALLET_*, SUPPORT_LINK. Все секреты в Git-истории. ## Решение - [ ] Создать `.env` файл с реальными значениями (УЖЕ СДЕЛАНО) - [ ] Создать `.env.example` шаблон (УЖЕ СДЕЛАНО) - [ ] Изменить `docker-compose.yml` — заменить хардкод на `${VAR}` с env_file - [ ] Очистить Git-историю от секретов (BFG Repo-Cleaner) - [ ] Ротировать BOT_TOKEN через @BotFather (КРИТИЧНО!) ## Файлы - `docker-compose.yml` - `.env.example` (уже создан) - `.gitignore` (уже обновлён) ## Приоритет: КРИТИЧЕСКИЙ
NW added this to the Phase 1: Security & Secrets Management milestone 2026-06-17 19:39:11 +00:00
NW added the priority::criticaltype::securityphase::1 labels 2026-06-17 19:39:11 +00:00
NW closed this issue 2026-06-17 20:37:54 +00:00
NW commented 2026-06-17 21:04:24 +00:00
Author
Owner
Copy Link

Реализовано

  • Создать .env файл с реальными значениями (УЖЕ СДЕЛАНО)
  • Создать .env.example шаблон (УЖЕ СДЕЛАНО)
  • Изменить docker-compose.yml — заменить хардкод на env_file
  • Очистить Git-историю от секретов (BFG Repo-Cleaner) — требует ручного выполнения
  • Ротировать BOT_TOKEN через @BotFather — требует ручного выполнения

Файлы: docker-compose.yml

## ✅ Реализовано - [x] Создать `.env` файл с реальными значениями (УЖЕ СДЕЛАНО) - [x] Создать `.env.example` шаблон (УЖЕ СДЕЛАНО) - [x] Изменить `docker-compose.yml` — заменить хардкод на env_file - [ ] Очистить Git-историю от секретов (BFG Repo-Cleaner) — требует ручного выполнения - [ ] Ротировать BOT_TOKEN через @BotFather — требует ручного выполнения **Файлы**: `docker-compose.yml`
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
phase::1
Phase 1: Security
 phase::1
Phase 1
 phase::1
Phase 1
 phase::2
Phase 2: Architecture
 phase::2
Phase 2
 phase::3
Phase 3: Admin API
 phase::3
Phase 3
 phase::4
Phase 4: Web UI
 phase::4
Phase 4
 phase::5
Phase 5: Quality
 phase::5
Phase 5
 priority::critical
Critical priority
 priority::critical
Critical priority
 priority::high
High priority
 priority::high
High priority
 priority::medium
Medium priority
 priority::medium
Medium priority
 type::bug
Bug fix
 type::bug
Bug
 type::feature
New feature
 type::feature
Feature
 type::infra
Infrastructure
 type::infra
Infrastructure
 type::refactor
Code refactoring
 type::refactor
Refactoring
 type::security
Security issue
 type::security
Security
 type::testing
Testing
 type::testing
Testing
No Label phase::1 priority::critical type::security
Milestone
No items
No Milestone Phase 1: Security & Secrets Management
Projects
Clear projects
No project
Assignees
Clear assignees
NW
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Telegram-Market/telegram-shop#41
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?