# 复制本文件为 .env 后按需修改(.env 勿提交到 Git) # 与 app.py 同目录;程序启动时自动加载。 # 必填(长期运行):随机字符串,用于会话与 CSRF。生成见下方「密钥」说明。 # NAV_SECRET_KEY= # 仅当数据库里还没有任何用户时生效(首次启动):首个管理员账号 # NAV_ADMIN_USERNAME=admin # NAV_ADMIN_PASSWORD=请改成强密码 # 数据库(默认 SQLite 文件在当前工作目录) # NAV_DATABASE_URL=sqlite:///nav_local.db # 仅 python app.py 直连启动时生效 # NAV_HOST=0.0.0.0 # NAV_PORT=5000 # 调试:1 开启,勿在生产长期开启 # NAV_DEBUG=0 # 在 Nginx/Caddy 等反向代理后部署时:信任 X-Forwarded-*,以便 Cookie、CSRF 与 HTTPS 判断正确 # NAV_TRUST_PROXY=1 # 站点仅通过 HTTPS 对外时建议开启(浏览器只带 Secure Cookie) # NAV_SESSION_COOKIE_SECURE=1 # CSRF 校验仍失败时,可填前端访问的完整 Origin,多个用英文逗号分隔,例如: # NAV_CSRF_TRUSTED_ORIGINS=https://nav.example.com