############################################################
# SECRETS - MUST BE CHANGED FOR PRODUCTION
# Generate with: openssl rand -hex 32
############################################################

# Database password (32+ chars)
POSTGRES_PASSWORD=your-super-secret-postgres-password-change-me

# JWT Secret (32+ chars hex)
JWT_SECRET=your-super-secret-jwt-token-with-at-least-32-characters

# API Keys - Generate at: https://supabase.com/docs/guides/self-hosting#api-keys
# Or use: node -e "const jwt=require('jsonwebtoken');console.log(jwt.sign({role:'anon',iss:'supabase',iat:Math.floor(Date.now()/1000),exp:Math.floor(Date.now()/1000)+315360000},'YOUR_JWT_SECRET'))"
ANON_KEY=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzdXBhYmFzZS1kZW1vIiwicm9sZSI6ImFub24iLCJleHAiOjE5ODM4MTI5OTZ9.CRXP1A7WOeoJeXxjNni43kdQwgnWNReilDMblYTn_I0
SERVICE_ROLE_KEY=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzdXBhYmFzZS1kZW1vIiwicm9sZSI6InNlcnZpY2Vfcm9sZSIsImV4cCI6MTk4MzgxMjk5Nn0.EGIM96RAZx35lJzdJsyH-qQwv8Hdp7fsn3W0YpN81IU

# Dashboard credentials - CHANGE THESE
DASHBOARD_USERNAME=supabase_admin
DASHBOARD_PASSWORD=your-secure-dashboard-password

# Encryption keys (32 chars each)
SECRET_KEY_BASE=your-64-character-secret-key-base-for-realtime
VAULT_ENC_KEY=your-32-character-vault-encryption
PG_META_CRYPTO_KEY=your-32-character-pg-meta-crypto

############################################################
# DATABASE
############################################################
POSTGRES_DB=postgres
POSTGRES_PORT=5432
PGRST_DB_SCHEMAS=public,storage,graphql_public

############################################################
# URLS
############################################################
SITE_URL=https://mylder.io
API_EXTERNAL_URL=https://supabase.mylder.io
SUPABASE_PUBLIC_URL=https://supabase.mylder.io
ADDITIONAL_REDIRECT_URLS=

############################################################
# AUTH
############################################################
JWT_EXPIRY=3600
DISABLE_SIGNUP=false
ENABLE_EMAIL_SIGNUP=true
ENABLE_EMAIL_AUTOCONFIRM=false
ENABLE_ANONYMOUS_SIGN_INS=false
ENABLE_PHONE_SIGNUP=false
ENABLE_PHONE_AUTOCONFIRM=false

############################################################
# SMTP (for magic link emails)
# Use Resend, Sendgrid, or similar
############################################################
SMTP_ADMIN_EMAIL=admin@mylder.io
SMTP_HOST=smtp.resend.com
SMTP_PORT=587
SMTP_USER=resend
SMTP_PASS=your-smtp-api-key
SMTP_SENDER_NAME=Mylder

# Email paths
MAILER_URLPATHS_INVITE=/auth/v1/verify
MAILER_URLPATHS_CONFIRMATION=/auth/v1/verify
MAILER_URLPATHS_RECOVERY=/auth/v1/verify
MAILER_URLPATHS_EMAIL_CHANGE=/auth/v1/verify

############################################################
# STUDIO
############################################################
STUDIO_DEFAULT_ORGANIZATION=Mylder
STUDIO_DEFAULT_PROJECT=Main
IMGPROXY_ENABLE_WEBP_DETECTION=true

############################################################
# FUNCTIONS
############################################################
FUNCTIONS_VERIFY_JWT=true

############################################################
# ANALYTICS
############################################################
LOGFLARE_API_KEY=your-logflare-api-key