# Configuration de la base de données
DATABASE_URL="postgresql://postgres:password@localhost:5432/inventory_db"

# Configuration du serveur
PORT=3000
NODE_ENV=development

# Configuration CORS
CORS_ORIGIN=http://localhost:3001

# Configuration de sécurité
JWT_SECRET=your-super-secret-jwt-key-change-this-in-production
JWT_EXPIRES_IN=7d
SESSION_SECRET=change-this-session-secret
SESSION_SAME_SITE=lax
SESSION_MAX_AGE=604800000
DEFAULT_PROFILE_FIRST_NAME=Admin
DEFAULT_PROFILE_LAST_NAME=General
REQUEST_SIZE_LIMIT=10mb
SESSION_COOKIE_SECURE=true

# Configuration de l'API
# API_PREFIX est désormais vide car les routes sont exposées à la racine
API_PREFIX=
API_VERSION=v1

# Configuration des logs
LOG_LEVEL=debug

# Configuration de la validation
VALIDATION_WHITELIST=true
VALIDATION_FORBID_NON_WHITELISTED=true
VALIDATION_TRANSFORM=true

# Configuration de la base de données (optionnel pour le développement)
DB_HOST=localhost
DB_PORT=5432
DB_USERNAME=postgres
DB_PASSWORD=password
DB_NAME=inventory_db