BunshipBunship
快速开始

环境配置

运行时变量分层与关键配置说明。

配置分层

先按变量的读取方分层,不要把 Docker build、容器运行时和 Trigger.dev 云端任务运行时混在一起。

  1. Docker build:只使用 GIT_COMMIT_SHAVERCEL_ENVPUBLIC_AUTH_PROVIDER,以及可选的 Infisical BuildKit secret file。
  2. Web/API 容器运行时:站点、数据库、认证、OAuth、邮件、支付、存储、public runtime config。
  3. Trigger deploy CI:只使用 TRIGGER_ACCESS_TOKENTRIGGER_PROJECT_ID 以及需要同步到 Trigger 的变量。
  4. Trigger.dev 云端任务运行时:数据库、S3、AI provider key 和 AI 调优变量。
  5. BullMQ 运行时:REDIS_URL,用于自建持久 worker。

关键变量

  • Docker build:GIT_COMMIT_SHAVERCEL_ENVPUBLIC_AUTH_PROVIDER,可选 infisical_env BuildKit secret file(只放构建期/公开配置)
  • Web/API 认证:AUTH_SECRETBETTER_AUTH_SECRETPUBLIC_CLERK_PUBLISHABLE_KEYCLERK_SECRET_KEY
  • Web/API OAuth:OAUTH_GITHUB_CLIENT_IDOAUTH_GITHUB_CLIENT_SECRETOAUTH_GOOGLE_CLIENT_IDOAUTH_GOOGLE_CLIENT_SECRETPUBLIC_OAUTH_GOOGLE_CLIENT_ID
  • 数据:DATABASE_URL
  • 队列:TRIGGER_SECRET_KEY(Web/API 投递 Trigger.dev)、TRIGGER_ACCESS_TOKEN(CI 部署 Trigger 任务)、REDIS_URL(BullMQ)
  • 支付:STRIPE_SECRET_KEYSTRIPE_WEBHOOK_SECRETCREEM_API_KEYCREEM_WEBHOOK_SECRETPAYMENT_PROVIDER_DEFAULT
  • 价格:STRIPE_PRICE_SUB_*STRIPE_PRICE_CREDITS_*(也可使用 seed 默认写入的 lookup:xxx 引用)
  • 存储:S3_*PUBLIC_S3_URL_BASEBETTER_UPLOAD_PROVIDER
  • 站点与受信任来源:SITE_URLTRUSTED_ORIGINS

OAUTH_GITHUB_CLIENT_IDOAUTH_GOOGLE_CLIENT_ID 只属于 Web/API 认证运行时;Docker build 和 Trigger.dev 云端 AI 任务都不需要它们。

安全建议

  • 生产密钥不要以明文落库或提交仓库。
  • OAuth 回调域名要与部署域严格一致。
  • staging 与 production 的 webhook secret 必须隔离。

本地开发

在同一仓库内联调前端、API 与文档系统。

部署说明

面向 TurboRepo 的可复制部署手册(Vercel / Cloudflare)。

目录

配置分层
关键变量
安全建议