From 31d3ba81b8526eb08afb55dadf737a296906086a Mon Sep 17 00:00:00 2001
From: Bert Hausmans <bert@hausmans.nl>
Date: Tue, 6 Jan 2026 02:34:12 +0100
Subject: [PATCH] Use environment variables for secrets in docker-compose

---
 docker-compose.prod.yml | 12 ++++++++----
 1 file changed, 8 insertions(+), 4 deletions(-)

diff --git a/docker-compose.prod.yml b/docker-compose.prod.yml
index 30fc772..5e751df 100644
--- a/docker-compose.prod.yml
+++ b/docker-compose.prod.yml
@@ -2,6 +2,11 @@ version: '3.8'
 
 # Productie configuratie voor Dockge deployment
 # Gebruik de image van Gitea Container Registry
+#
+# Configureer de volgende variabelen in Dockge (.env):
+#   SESSION_SECRET      - Lange random string voor sessie encryptie
+#   DEFAULT_ADMIN_USER  - Admin gebruikersnaam (default: admin)
+#   DEFAULT_ADMIN_PASS  - Admin wachtwoord
 
 services:
   questionnaire:
@@ -12,11 +17,10 @@ services:
     environment:
       - NODE_ENV=production
       - PORT=4000
-      # Wijzig deze waarden!
-      - SESSION_SECRET=wijzig-dit-naar-een-veilige-random-string
+      - SESSION_SECRET=${SESSION_SECRET}
       - DB_PATH=/app/data/questionnaire.db
-      - DEFAULT_ADMIN_USER=admin
-      - DEFAULT_ADMIN_PASS=wijzig-dit-wachtwoord
+      - DEFAULT_ADMIN_USER=${DEFAULT_ADMIN_USER:-admin}
+      - DEFAULT_ADMIN_PASS=${DEFAULT_ADMIN_PASS}
     volumes:
       - questionnaire-data:/app/data
     restart: unless-stopped