# ============================================================
# Copy this to .env and fill in your values.
# NEVER commit .env to git.
# ============================================================

# ── Matrix ───────────────────────────────────────────────────
MATRIX_HOMESERVER=https://matrix-af2f3d.organic-machine.com
MATRIX_SERVER_NAME=matrix-af2f3d.organic-machine.com

# Admin token — solo necesario para correr cmd/register
# Obtenerlo desde Element > Settings > Help & About > Access Token
MATRIX_ADMIN_TOKEN=syt_...

# Tokens de cada bot — generados por cmd/register
MATRIX_TOKEN_ASSISTANT=syt_...
MATRIX_TOKEN_ASISTENTE2=syt_...
MATRIX_TOKEN_DEVOPS=syt_...

# ── E2EE pickle keys (openssl rand -hex 32) ─────────────────
# Clave fija por agente para cifrar material crypto en SQLite.
# Si no se define, se usa sha256(access_token) como fallback.
PICKLE_KEY_ASSISTANT_BOT=
PICKLE_KEY_ASISTENTE_2=
PICKLE_KEY_DEVOPS_BOT=

# ── E2EE SSSS recovery keys (generados por cmd/verify) ──────
# Permite al agente importar cross-signing private keys al iniciar.
# Sin esto, los mensajes muestran "Encrypted by a device not verified by its owner".
SSSS_RECOVERY_KEY_ASSISTANT_BOT=
SSSS_RECOVERY_KEY_ASISTENTE_2=
SSSS_RECOVERY_KEY_DEVOPS_BOT=

# ── LLM providers ────────────────────────────────────────────
OPENAI_API_KEY=sk-...
ANTHROPIC_API_KEY=sk-ant-...   # opcional, para cuando añadas el devops-bot con Claude

# ── SSH (para devops-bot, cuando lo añadas) ──────────────────
SSH_PRIVATE_KEY_PATH=/home/ubuntu/.ssh/id_ed25519
SSH_MONITOR_KEY_PATH=/home/ubuntu/.ssh/id_ed25519

# ── Infrastructure hosts (para devops-bot) ───────────────────
PROD_HOST_1=10.0.1.10
PROD_HOST_2=10.0.1.11
STAGING_HOST=10.0.2.10
MONITORING_HOST=10.0.3.10
BASTION_HOST=bastion.example.com

# ── Matrix rooms (opcionales — el assistant-bot opera en DMs) ─
MATRIX_ROOM_DEVOPS=
MATRIX_ROOM_ALERTS=
MATRIX_ROOM_LOGS=
MATRIX_ROOM_ADMIN=
MATRIX_ROOM_AUDIT=
MATRIX_ROOM_AGENTS_INTERNAL=