diff --git a/supabase/.env.example b/supabase/.env.example
new file mode 100644
index 0000000..9ab2cd1
--- /dev/null
+++ b/supabase/.env.example
@@ -0,0 +1,84 @@
+############################################################
+# SECRETS - MUST BE CHANGED FOR PRODUCTION
+# Generate with: openssl rand -hex 32
+############################################################
+
+# Database password (32+ chars)
+POSTGRES_PASSWORD=your-super-secret-postgres-password-change-me
+
+# JWT Secret (32+ chars hex)
+JWT_SECRET=your-super-secret-jwt-token-with-at-least-32-characters
+
+# API Keys - Generate at: https://supabase.com/docs/guides/self-hosting#api-keys
+# Or use: node -e "const jwt=require('jsonwebtoken');console.log(jwt.sign({role:'anon',iss:'supabase',iat:Math.floor(Date.now()/1000),exp:Math.floor(Date.now()/1000)+315360000},'YOUR_JWT_SECRET'))"
+ANON_KEY=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzdXBhYmFzZS1kZW1vIiwicm9sZSI6ImFub24iLCJleHAiOjE5ODM4MTI5OTZ9.CRXP1A7WOeoJeXxjNni43kdQwgnWNReilDMblYTn_I0
+SERVICE_ROLE_KEY=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzdXBhYmFzZS1kZW1vIiwicm9sZSI6InNlcnZpY2Vfcm9sZSIsImV4cCI6MTk4MzgxMjk5Nn0.EGIM96RAZx35lJzdJsyH-qQwv8Hdp7fsn3W0YpN81IU
+
+# Dashboard credentials - CHANGE THESE
+DASHBOARD_USERNAME=supabase_admin
+DASHBOARD_PASSWORD=your-secure-dashboard-password
+
+# Encryption keys (32 chars each)
+SECRET_KEY_BASE=your-64-character-secret-key-base-for-realtime
+VAULT_ENC_KEY=your-32-character-vault-encryption
+PG_META_CRYPTO_KEY=your-32-character-pg-meta-crypto
+
+############################################################
+# DATABASE
+############################################################
+POSTGRES_DB=postgres
+POSTGRES_PORT=5432
+PGRST_DB_SCHEMAS=public,storage,graphql_public
+
+############################################################
+# URLS
+############################################################
+SITE_URL=https://mylder.io
+API_EXTERNAL_URL=https://supabase.mylder.io
+SUPABASE_PUBLIC_URL=https://supabase.mylder.io
+ADDITIONAL_REDIRECT_URLS=
+
+############################################################
+# AUTH
+############################################################
+JWT_EXPIRY=3600
+DISABLE_SIGNUP=false
+ENABLE_EMAIL_SIGNUP=true
+ENABLE_EMAIL_AUTOCONFIRM=false
+ENABLE_ANONYMOUS_SIGN_INS=false
+ENABLE_PHONE_SIGNUP=false
+ENABLE_PHONE_AUTOCONFIRM=false
+
+############################################################
+# SMTP (for magic link emails)
+# Use Resend, Sendgrid, or similar
+############################################################
+SMTP_ADMIN_EMAIL=admin@mylder.io
+SMTP_HOST=smtp.resend.com
+SMTP_PORT=587
+SMTP_USER=resend
+SMTP_PASS=your-smtp-api-key
+SMTP_SENDER_NAME=Mylder
+
+# Email paths
+MAILER_URLPATHS_INVITE=/auth/v1/verify
+MAILER_URLPATHS_CONFIRMATION=/auth/v1/verify
+MAILER_URLPATHS_RECOVERY=/auth/v1/verify
+MAILER_URLPATHS_EMAIL_CHANGE=/auth/v1/verify
+
+############################################################
+# STUDIO
+############################################################
+STUDIO_DEFAULT_ORGANIZATION=Mylder
+STUDIO_DEFAULT_PROJECT=Main
+IMGPROXY_ENABLE_WEBP_DETECTION=true
+
+############################################################
+# FUNCTIONS
+############################################################
+FUNCTIONS_VERIFY_JWT=true
+
+############################################################
+# ANALYTICS
+############################################################
+LOGFLARE_API_KEY=your-logflare-api-key