Secrets & Datenlakes
Muster für Schlüsselverwaltung, .env-Strategie, Datenpipelines
Regel #1: Secrets niemals in Git. Kein
.env committen. Nur .env.example / env.template — ohne Werte.ENV-STRATEGIE
env.template (in Git)
.env.template
# ---- Anthropic ---- ANTHROPIC_API_KEY= # ---- Google (Gemini) ---- GOOGLE_API_KEY= GOOGLE_OAUTH_CLIENT_ID= GOOGLE_OAUTH_CLIENT_SECRET= # ---- OpenAI ---- OPENAI_API_KEY= # ---- Vercel ---- VERCEL_TOKEN= # ---- DB ---- MONGODB_URI= DATABASE_URL= # ---- App ---- NEXT_PUBLIC_APP_URL=https://briefkasten.lichtreich.info
Vercel Env Vars (pro Environment)
cli
# Hinzufügen vercel env add ANTHROPIC_API_KEY # Auflisten vercel env ls # Lokal pullen (→ .env.local) vercel env pull .env.local # Entfernen vercel env rm ANTHROPIC_API_KEY
.GITIGNORE PFLICHT
.gitignore
# Secrets — NIEMALS committen .env .env.local .env.*.local *.pem *.key secrets/ vault/ # Build .next/ node_modules/ dist/ out/ # System .DS_Store *.log
DATENLAKE-MUSTER
Bronze Layer
- → Rohdaten (OCR, PDFs, Scans)
- → Unverändert gespeichert
- → MongoDB GridFS / S3 / Dropbox
- → Zeitstempel + Quelle
Silver Layer
- → Klassifiziert + strukturiert
- → JSON-Schemas validiert
- → Gemini-Bulk-Processing
- → De-dupliziert
Gold Layer
- → Akten-ready
- → Volltext-Suche
- → Fristen extrahiert
- → Claude-Synthese
PROVIDER-KEYS SCHNELL-SETUP
Claude / Anthropic
ANTHROPIC_API_KEY
console.anthropic.com/settings/keys
claude
Gemini / Google AI
GOOGLE_API_KEY
aistudio.google.com/apikey
gemini (kein Key nötig bei Login)
OpenAI
OPENAI_API_KEY
platform.openai.com/api-keys
llm keys set openai
Vercel
VERCEL_TOKEN
vercel.com/account/tokens
vercel login