commit fb15684f92b5c5e34cd9f9bcc1c2d40500e65dc7
parent 736c1c14cfd95495e00abc5a69f2bc31dca5ea09
Author: Pablo Murad <pablo@pablomurad.com>
Date: Tue, 31 Mar 2026 23:25:15 -0300
fix docker
Diffstat:
2 files changed, 23 insertions(+), 0 deletions(-)
diff --git a/.gitignore b/.gitignore
@@ -36,8 +36,19 @@ env/
# Environment variables
.env
+.env.*
+!.env.example
docker/.env.local
+# Dados locais (SQLite — hashes de utilizador, filas de jobs)
+**/users.db
+**/jobs.db
+*.sqlite
+
+# Certificados e chaves privadas (evitar commit acidental)
+*.pem
+*.key
+
# Arquivos temporários
*.tmp
*.temp
diff --git a/README.md b/README.md
@@ -24,6 +24,8 @@ cp .env.example .env
Opcional: `YOUTUBE_PO_TOKEN` para melhor suporte a alguns vídeos do YouTube ([guia](https://github.com/yt-dlp/yt-dlp/wiki/PO-Token-Guide)).
+**Segredos:** nunca commite ficheiros `.env` com valores reais, chaves API ou passwords. Mantenha apenas `.env.example` no Git; use variáveis de ambiente no host ou *secrets* do CI/CD (GitHub Actions, etc.).
+
## Instalação Rápida
### Docker (Recomendado)
@@ -147,6 +149,16 @@ lazier cache stats # Estatísticas
- **Arquivo muito grande**: A API Whisper tem limite de 25 MB. Divida arquivos grandes ou use a divisão automática do Lazier
- **Conteúdo detectado como música**: URLs de música (ex.: categoria Music no YouTube) não são processadas; use apenas vídeos/podcasts
+## Segurança e repositório público
+
+Antes de tornar o repositório público no GitHub:
+
+1. **Secret scanning** — Em *Settings* → *Code security and analysis*, ative **Secret scanning** (e, se disponível, *push protection*) para alertas sobre segredos no código.
+2. **Rever o histórico** — Com o remoto atualizado (`git fetch --all`), confirme que nunca houve `.env` ou chaves no histórico, por exemplo:
+ - `git log --all --full-history -p -- .env`
+ - `git log --all -S "sk-" --oneline -- "*.py" "*.md"`
+3. **Se algum segredo já foi commitado** — Revogue ou regenere imediatamente essa chave na respetiva plataforma (OpenAI, etc.). Limpar o ficheiro no último commit **não** remove o segredo do histórico; use ferramentas como [`git-filter-repo`](https://github.com/newren/git-filter-repo) ou BFG Repo-Cleaner e faça *force push* com consciência do impacto em colaboradores.
+
## Contato
Pablo Murad - pablomurad@pm.me
