mostovik-backend/docs/adr/ADR-015: Configuration Source of Truth and Secret Management.md

ADR-015: Configuration Source of Truth and Secret Management

Status

Accepted

Context

Система использует множество конфигураций:

• база данных
• Redis
• Celery
• внешние API (FNS, закупки и т.д.)
• Django settings

Ошибки конфигурации приводят к:

• невозможности запуска
• некорректной работе
• утечкам секретов

Также важно:

• разделение dev/prod
• воспроизводимость окружения
• безопасность секретов

Decision

Используется environment-based configuration.

Источники конфигурации

1. .env.dev — локальная разработка
2. .env.prod — production
3. .env.prod.example — контракт обязательных переменных
4. Docker Compose — точка применения конфигурации
5. settings.* — логика конфигурации

Source of Truth

• обязательные переменные определяются через .env.*
• структура и использование переменных — в settings
• значения по умолчанию должны быть минимальны

Secret policy

• секреты НЕ хранятся в репозитории
• .env.* файлы не коммитятся (кроме example)
• реальные значения задаются через:
  • env-файлы
  • секреты инфраструктуры
  • CI/CD переменные

Fail-fast policy

При старте приложения:

• проверяется доступность DB
• проверяется Redis
• проверяются критические переменные

При ошибке:

• приложение не стартует

Configuration constraints

• запрещено хардкодить значения в коде
• запрещено использовать разные имена переменных для одного и того же
• запрещено использовать устаревшие пути (например config.settings.*)

Consequences

Positive

• воспроизводимость окружения
• безопасность
• предсказуемость запуска

Negative

• необходимость поддерживать env-файлы
• риск рассинхронизации example и реальных env

Alternatives considered

1. Конфигурация через код

Отклонено — небезопасно и негибко.

2. Хранение секретов в репозитории

Отклонено — нарушает требования безопасности.