Environnements
Statut
Document de cadrage DevOps — version initiale.
Objectif
Les environnements DMV doivent éviter les confusions entre développement, test et production.
Chaque environnement doit avoir ses propres secrets, données, endpoints et règles de déploiement.
Environnements cibles
| Environnement | Usage |
|---|---|
| Local | Développement individuel. |
| Dev | Intégration continue ou tests partagés non critiques. |
| Staging | Préproduction proche de la production. |
| Production | Service réel utilisateurs. |
État actuel visible
Le workspace contient plusieurs fichiers d'environnement :
api/.env;api/.env.example;deployment/.env.production.example;dmv-public/.env.local;dmv_backoffice/.env;dmv_backoffice/.env.local;dmv_backoffice/.env.local.example.
La présence de fichiers .env réels dans le workspace doit être gérée avec prudence. Les secrets ne doivent jamais être exposés dans le dépôt.
Variables clés
| Domaine | Exemples |
|---|---|
| Application | APP_ENV, APP_URL, APP_DEBUG. |
| Base | DB_HOST, DB_PORT, DB_DATABASE, DB_SSLMODE. |
| Supabase | URL, anon key, service role, JWT secret. |
| Redis | host, port, password, database. |
| Queue | QUEUE_CONNECTION, files. |
| provider, host, credentials, sender. | |
| Stripe | clés, webhook secret, Connect. |
| Frontends | URL API, clés publiques, flags. |
Règles par environnement
| Sujet | Local | Staging | Production |
|---|---|---|---|
| Debug | Autorisé avec prudence. | Désactivé sauf incident contrôlé. | Toujours désactivé. |
| Données | Jeux de test. | Données proches mais non sensibles si possible. | Données réelles. |
| Stripe | Test. | Test ou environnement dédié. | Live. |
| Log ou sandbox. | Sandbox ou domaine test. | Provider réel. | |
| IA | Désactivée ou low-cost. | Quotas stricts. | Quotas et monitoring. |
Principes
- Aucun secret réel dans Git.
- Les environnements ne partagent pas les clés sensibles.
- Staging doit reproduire production sans exposer les utilisateurs.
- Les migrations doivent être testées avant production.
- Les domaines et callbacks doivent être séparés.
Points à clarifier
- Noms et domaines des environnements.
- Source de vérité des secrets.
- Données de staging.
- Stratégie Supabase par environnement.
- Stratégie Stripe test/live.
- Politique d'accès aux
.env.