# ===========================================
# Ejemplo de variables de entorno
# ===========================================
# Copia este archivo y configura los valores según tu entorno
#
# Para desarrollo local: copia a .env
# Para Gitea Actions: configura en Settings > Actions > Variables/Secrets

# ===========================================
# REGISTRY & DEPLOYMENT
# ===========================================
# URL del registro Docker (sin http:// ni https://)
# Para registry de Gitea: gitea.ejemplo.com
# El owner del repositorio se agrega automáticamente en el workflow
# Imagen final: REGISTRY_URL/owner/APP_NAME:latest
REGISTRY_URL=gitea.ejemplo.com

# Nombre de la aplicación (usado para container, imagen, y labels de Traefik)
APP_NAME=mi-app

# Dominio donde se desplegará la aplicación
APP_DOMAIN=miapp.ejemplo.com

# Dominio para el servidor MCP Docker
# El servidor MCP Docker estará disponible en: DOCKER_DOMAIN/mcp (sin autenticación)
DOCKER_DOMAIN=docker.ejemplo.com

# ===========================================
# APPLICATION
# ===========================================
# URL pública de la aplicación
NUXT_PUBLIC_APP_URL=https://miapp.ejemplo.com

# ===========================================
# REGISTRY AUTHENTICATION (solo para CI/CD)
# ===========================================
# Usuario del registro Docker (SECRETO)
REGISTRY_USERNAME=mi-usuario

# Contraseña del registro Docker (SECRETO)
REGISTRY_PASSWORD=mi-password-secreto

# ===========================================
# AUTHENTIK PROXY OUTPOST
# ===========================================
# Esta plantilla usa Authentik Proxy Outpost para autenticación.
# NO se requiere configuración OAuth en la aplicación.
#
# Requisitos:
# 1. Red 'traefik-network' creada: docker network create traefik-network
# 2. Middleware 'authentik-forward-auth' configurado en Traefik (ej: dynamic/middlewares.yml)
# 3. Proxy Provider de tipo Forward Auth en Authentik
# 4. Aplicación configurada en Authentik para el dominio APP_DOMAIN
#
# La aplicación Nuxt recibirá estos headers automáticamente:
# - X-authentik-username: nombre de usuario
# - X-authentik-email: email del usuario
# - X-authentik-name: nombre completo
# - X-authentik-groups: grupos del usuario (separados por |)
# - X-authentik-uid: ID único del usuario

# ===========================================
# MCP SERVERS
# ===========================================
# Servidor MCP para Gitea API
# El servidor estará disponible en: GIT_DOMAIN/mcp (sin autenticación)
# Nota: No usar GITEA_* o GITHUB_* (reservados por Gitea)
GIT_URL=https://gitea.ejemplo.com
GIT_DOMAIN=gitea.ejemplo.com
GIT_TOKEN=token-de-gitea-aqui

# Servidor MCP para Metabase API
# El servidor estará disponible en: METABASE_DOMAIN/mcp (sin autenticación)
METABASE_DOMAIN=metabase.ejemplo.com
METABASE_INTERNAL_URL=http://metabase:3000
METABASE_API_KEY=mb_xxxxxxxxxxxxxxxxxxxxxxxxx