# GUARDiA ITSM — 개방망(Open Network) 운영 환경 설정
# 사용법: cp .env.open .env  후  systemctl restart guardia

# ── 네트워크 모드 ─────────────────────────────────────────────────────────────
GUARDIA_NETWORK_MODE=open

# 허용 외부 출처 (쉼표 구분, HTTPS 도메인 또는 IP)
# 예) https://itsm.zioinfo.co.kr,https://portal.myorg.go.kr
GUARDIA_ALLOWED_ORIGINS=http://zioinfo.co.kr,https://zioinfo.co.kr

# ── 웹훅 보안 시크릿 ─────────────────────────────────────────────────────────
# 외부 메신저 웹훅 HMAC 서명 검증용 — 반드시 변경하세요
GUARDIA_WEBHOOK_SECRET=guardia-webhook-secret-change-me-2026

# ── AI 엔진 (온프레미스 전용 — 절대 외부 API 사용 금지) ──────────────────────
OLLAMA_BASE_URL=http://localhost:11434
LLM_MODEL=llama3:8b

# ── 데이터베이스 ──────────────────────────────────────────────────────────────
DATABASE_URL=postgresql+asyncpg://guardia:G@urd1a_2026!@localhost:5432/guardia_db

# ── JWT 인증 ──────────────────────────────────────────────────────────────────
GUARDIA_JWT_SECRET=guardia-jwt-production-secret-2026-please-change

# ── Rate Limiting (개방망 강화) ───────────────────────────────────────────────
RATE_LIMIT_PER_MINUTE=60
RATE_LIMIT_BURST=10

# ── 로그 ─────────────────────────────────────────────────────────────────────
LOG_LEVEL=INFO
LOG_FILE=/opt/guardia/logs/guardia.log