Use environment variables for secrets in docker-compose

docker-compose.prod.yml

@@ -2,6 +2,11 @@ version: '3.8'
 
 # Productie configuratie voor Dockge deployment
 # Gebruik de image van Gitea Container Registry
+#
+# Configureer de volgende variabelen in Dockge (.env):
+#   SESSION_SECRET      - Lange random string voor sessie encryptie
+#   DEFAULT_ADMIN_USER  - Admin gebruikersnaam (default: admin)
+#   DEFAULT_ADMIN_PASS  - Admin wachtwoord
 
 services:
   questionnaire:
@@ -12,11 +17,10 @@ services:
     environment:
       - NODE_ENV=production
       - PORT=4000
-      # Wijzig deze waarden!
-      - SESSION_SECRET=wijzig-dit-naar-een-veilige-random-string
+      - SESSION_SECRET=${SESSION_SECRET}
       - DB_PATH=/app/data/questionnaire.db
-      - DEFAULT_ADMIN_USER=admin
-      - DEFAULT_ADMIN_PASS=wijzig-dit-wachtwoord
+      - DEFAULT_ADMIN_USER=${DEFAULT_ADMIN_USER:-admin}
+      - DEFAULT_ADMIN_PASS=${DEFAULT_ADMIN_PASS}
     volumes:
       - questionnaire-data:/app/data
     restart: unless-stopped