生产环境部署

# 数据库加密密钥 (32 字符)
openssl rand -hex 32

# JWT 密钥
openssl rand -base64 48

# Redis 密码
openssl rand -base64 32

# 安全设置
DATABASE_DECRYPTION_KEY: '[生成的密钥]'
JWT_KEY: '[生成的密钥]'
REDIS_PASSWORD: '[强密码]'
PG_PASSWORD: '[强密码]'

# HTTPS URL
MCP_FRONTEND_URL: 'https://您的域名.com'
MCP_PUBLIC_URL: 'https://api.您的域名.com'
WHOOP_REDIRECT_URL: 'https://api.您的域名.com/api/v1/pulse/theta/theta_whoop/callback'

# 严格的 CORS
HTTP_HEADERS:
  Access-Control-Allow-Origin: 'https://您的域名.com'

# SSL/TLS
REDIS_SSL: true

┌─────────────────────────┐
│  Route 53 (DNS)         │
└────────┬────────────────┘
         │
┌────────▼────────────────┐
│  CloudFront (CDN)       │
└────────┬────────────────┘
         │
┌────────▼────────────────┐
│  ALB (负载均衡器)        │
└────┬────────────┬───────┘
     │            │
┌────▼────┐  ┌───▼─────┐
│ ECS/EC2 │  │ ECS/EC2 │
│ API 1   │  │ API 2   │
└────┬────┘  └───┬─────┘
     │           │
     └─────┬─────┘
           │
    ┌──────▼──────────┐
    │                 │
┌───▼─────────┐  ┌───▼────────────┐
│ RDS         │  │ ElastiCache    │
│ PostgreSQL  │  │ Redis          │
└─────────────┘  └────────────────┘

export DATABASE_DECRYPTION_KEY="..."
export JWT_KEY="..."
export OPENAI_API_KEY="..."
export POSTGRES_PASSWORD="..."
export REDIS_PASSWORD="..."

# 监控应用程序健康状况
curl https://api.您的域名.com/health

# 每日自动备份
0 2 * * * pg_dump -h localhost -U holistic_user holistic_db | gzip > /backups/mirobody-$(date +\%Y\%m\%d).sql.gz

# 备份配置
tar -czf config-backup-$(date +%Y%m%d).tar.gz config.yaml .env

# docker-compose.yml
services:
  backend:
    deploy:
      resources:
        limits:
          cpus: '2'
          memory: 4G