-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy path.env.example
More file actions
84 lines (68 loc) · 3.17 KB
/
.env.example
File metadata and controls
84 lines (68 loc) · 3.17 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
# Reachy Mini - Variables d'environnement
# Ne jamais commiter de vraies clés! Utiliser macOS Keychain.
# ==============================================================================
# CLÉS API - SÉPARATION CLAUDE vs CURSOR (pour traçabilité)
# ==============================================================================
# --- Claude Desktop / Apps Reachy (Anthropic) ---
# Utilisé par: Claude Desktop, scripts Python Reachy utilisant l'API Claude
# Stockage: macOS Keychain (voir README.md)
# Commande pour stocker:
# security add-generic-password -a "reachy_apps" -s "ANTHROPIC_API_KEY" -w "sk-ant-..." -T ""
# Commande pour lire:
# security find-generic-password -a "reachy_apps" -s "ANTHROPIC_API_KEY" -w
ANTHROPIC_API_KEY=
# --- Cursor IDE (clé séparée) ---
# Utilisé par: Cursor IDE (Settings > Cursor Settings > API)
# Créer une clé API dédiée dans Anthropic Console nommée "Cursor"
# Cela permet de savoir quel outil consomme des tokens
# Stockage: Cursor gère sa propre clé dans ses settings
CURSOR_ANTHROPIC_API_KEY=
# ==============================================================================
# CONFIGURATION ROBOT
# ==============================================================================
# Hostname ou IP du robot Reachy Mini
REACHY_HOST=reachy.local
# Port gRPC du daemon
REACHY_PORT=50051
# Port HTTP Dashboard
REACHY_DASHBOARD_PORT=8000
# ==============================================================================
# CONFIGURATION APP
# ==============================================================================
# Mode enfants (active les limites de sécurité renforcées)
KIDS_MODE=false
# Durée max session (minutes)
MAX_SESSION_MINUTES=60
# Budget tokens quotidien pour LLM
TOKEN_BUDGET=10000
# Niveau de logging (DEBUG, INFO, WARNING, ERROR)
LOG_LEVEL=INFO
# Fichier de log
LOG_FILE=logs/reachy.log
# ==============================================================================
# GITHUB AUTOMATION (optionnel)
# ==============================================================================
# Fine-grained Personal Access Token pour automation
# Créer dans GitHub > Settings > Developer settings > Personal access tokens > Fine-grained
# Resource owner: ton compte personnel (pas d'organisation)
# Repository access: Only select repositories > reachy-mini-docs
# Permissions: Contents (Read and write), Metadata (Read)
# Stockage: macOS Keychain
# security add-generic-password -a "github_automation" -s "GITHUB_PAT" -w "github_pat_..." -T ""
GITHUB_PAT=
# ==============================================================================
# NOTES DE SÉCURITÉ
# ==============================================================================
#
# 1. JAMAIS de clés dans le code source
# 2. Utiliser macOS Keychain pour le stockage sécurisé
# 3. Rotation régulière des clés (tous les 90 jours)
# 4. Permissions minimales sur les tokens GitHub
# 5. Séparer les clés par usage (Claude vs Cursor) pour audit
#
# Pour charger depuis Keychain dans Python:
# import subprocess
# key = subprocess.run(
# ["security", "find-generic-password", "-a", "reachy_apps", "-s", "ANTHROPIC_API_KEY", "-w"],
# capture_output=True, text=True
# ).stdout.strip()