# CHLOVA — variables d'environnement (TEMPLATE)
# Copier en `.env` et renseigner. NE JAMAIS committer `.env` ni de vraie valeur.
# L'agent ne voit jamais ces secrets en clair : il manipule des références.

# ── Ollama (proxy cloud) ───────────────────────────────────────────────
# Le conteneur Ollama local proxifie vers ollama.com. Egress doit autoriser
# ollama.com. Joignable uniquement sur le réseau Docker interne.
OLLAMA_BASE_URL=http://ollama:11434
OLLAMA_API_KEY=                      # SECRET — clé API Ollama cloud
OLLAMA_MODEL=qwen3:cloud             # modèle cloud (suffixe :cloud), tool-calling

# ── MCP n8n (czlonkowski/n8n-mcp) ──────────────────────────────────────
N8N_API_URL=http://n8n:5678          # interne uniquement
N8N_API_KEY=                         # SECRET — token n8n à portée RESTREINTE
MCP_N8N_URL=http://mcp-n8n:3000      # endpoint du serveur MCP n8n (interne)
MCP_N8N_AUTH_TOKEN=                  # SECRET — auth du serveur MCP n8n

# ── MCP Portainer (portainer/portainer-mcp) ────────────────────────────
PORTAINER_URL=https://portainer:9443 # interne uniquement
PORTAINER_MCP_AUTH_TOKEN=            # SECRET — token Portainer à portée RESTREINTE
PORTAINER_READ_ONLY=true             # Phase 1 : LECTURE SEULE — ne pas passer à false
MCP_PORTAINER_URL=http://mcp-portainer:3000

# ── Surface Telegram (Phase 1) ─────────────────────────────────────────
TELEGRAM_BOT_TOKEN=                  # SECRET — token du bot
TELEGRAM_ALLOWED_USER_IDS=           # liste d'IDs autorisés, séparés par virgule

# ── Backend CHLOVA ─────────────────────────────────────────────────────
CHLOVA_ENV=development               # development | production
CHLOVA_LOG_LEVEL=info
CHLOVA_DB_PATH=./data/chlova.db      # SQLite : table assets (need-review, P2+)
# Phase 1 : aucun port publié (Telegram en long-polling). Renseigné en P3+ si API/UI.
# CHLOVA_HTTP_PORT=8080