# 环境变量配置模板 (.env) > **文档说明?* 本文档提供完整的 `.env` 配置模板 > **使用方式?* 复制以下内容?`backend/.env` 文件中,并填入真实配置? > **创建日期?* 2025-11-09 --- ## 📋 完整配置模板 将以下内容复制到 `AIclinicalresearch/backend/.env` 文件? ```env # ================================ # 服务器配? # ================================ PORT=3001 HOST=0.0.0.0 NODE_ENV=development LOG_LEVEL=info # ================================ # 数据库配? # ================================ DATABASE_URL=postgresql://postgres:your_password@localhost:5432/ai_clinical_research # ================================ # Redis配置 # ================================ REDIS_URL=redis://localhost:6379 # ================================ # JWT配置 # ================================ JWT_SECRET=your-secret-key-change-in-production-min-32-chars JWT_EXPIRES_IN=7d # ================================ # LLM API配置 # ================================ # ---------- DeepSeek (直连) ---------- DEEPSEEK_API_KEY=sk-your-deepseek-api-key DEEPSEEK_BASE_URL=https://api.deepseek.com # ---------- Qwen (通过阿里云DashScope) ---------- DASHSCOPE_API_KEY=sk-your-dashscope-api-key # ---------- Gemini (可? ---------- GEMINI_API_KEY=your-gemini-api-key # ================================ # CloseAI配置(代理OpenAI和Claude)⭐ # ================================ # CloseAI是一个API代理平台,提供稳定的OpenAI和Claude访问 # 官网:https://platform.openai-proxy.org # 统一API Key(同时用于OpenAI和Claude? CLOSEAI_API_KEY=sk-your-closeai-api-key # OpenAI端点 CLOSEAI_OPENAI_BASE_URL=https://api.openai-proxy.org/v1 # Claude端点 CLOSEAI_CLAUDE_BASE_URL=https://api.openai-proxy.org/anthropic # 支持的模型: # - OpenAI: gpt-5-pro, gpt-4-turbo-preview, gpt-3.5-turbo # - Claude: claude-sonnet-4-5-20250929, claude-3-5-sonnet-20241022 # ================================ # Dify配置(知识库RAG引擎? # ================================ DIFY_API_KEY=app-your-dify-api-key DIFY_API_URL=http://localhost/v1 # ================================ # 文件上传配置 # ================================ UPLOAD_MAX_SIZE=10485760 UPLOAD_DIR=./uploads # ================================ # CORS配置 # ================================ CORS_ORIGIN=http://localhost:5173 # ================================ # 注意事项 # ================================ # 1. 请将 your-* 占位符替换为真实的配置? # 2. .env 文件包含敏感信息,不要提交到 git 仓库 # 3. 生产环境请使用强密码和独立的 API Key # 4. JWT_SECRET 建议使用 32 位以上随机字符串 ``` --- ## 🔒 当前真实配置(仅供参考) ### CloseAI配置(已配置)⭐ ```env CLOSEAI_API_KEY=sk-cu0iepbXYGGx2jc7BqP6ogtSWmP6fk918qV3RUdtGC3Edlpo CLOSEAI_OPENAI_BASE_URL=https://api.openai-proxy.org/v1 CLOSEAI_CLAUDE_BASE_URL=https://api.openai-proxy.org/anthropic ``` **可用模型?* - OpenAI: `gpt-5-pro` - Claude: `claude-sonnet-4-5-20250929` --- ## 📝 配置步骤 ### 1. 创建 .env 文件 ```bash cd AIclinicalresearch/backend # 复制模板 copy .env.example .env # Windows # ? cp .env.example .env # Linux/Mac ``` ### 2. 填入真实配置 打开 `backend/.env` 文件,替换占位符? **必须配置?* - `DATABASE_URL` - 数据库连? - `DEEPSEEK_API_KEY` - DeepSeek API(主力模型) - `CLOSEAI_API_KEY` - CloseAI API(OpenAI+Claude? **可选配置:** - `DASHSCOPE_API_KEY` - Qwen模型 - `DIFY_API_KEY` - 知识库RAG - `JWT_SECRET` - 生产环境必须修改 ### 3. 验证配置 ```bash # 启动后端服务 cd backend npm run dev # 检查日志,确认没有 API Key 警告 ``` --- ## ⚠️ 安全提醒 ### 不要提交到Git 确认 `.gitignore` 包含? ```gitignore # 环境变量文件 .env .env.local .env.*.local ``` ### API Key安全 1. **定期轮换?* ?个月更换一次API Key 2. **权限最小化?* 只授予必要的权限 3. **独立密钥?* 开?测试/生产使用不同的Key 4. **监控使用?* 定期检查API调用量和费用 ### 泄露应? 如果API Key不慎泄露? 1. 立即在服务商后台禁用/删除该Key 2. 生成新的API Key 3. 更新 `.env` 文件 4. 重启服务 --- ## 🔍 配置验证清单 部署前请确认? - [ ] ?DATABASE_URL 配置正确且可连接 - [ ] ?DEEPSEEK_API_KEY 已配? - [ ] ?CLOSEAI_API_KEY 已配置(用于GPT-5和Claude-4.5? - [ ] ?JWT_SECRET 已修改为强密? - [ ] ?CORS_ORIGIN 已设置正确的前端地址 - [ ] ?.env 文件已添加到 .gitignore - [ ] ?所有敏感信息未提交到Git --- **参考文档:** - [01-环境配置指南.md](./01-环境配置指南.md) - 详细的配置说? - [数据库连接配置](../09-架构实施/02-数据库连接配?md) - 数据库专项配?