---
# Скопируйте в vault.yml и зашифруйте: ansible-vault encrypt group_vars/laravel/vault.yml
# ansible-vault edit group_vars/laravel/vault.yml

# Обязательно: токен регистрации GitLab Runner (Settings → CI/CD → Runners).
vault_gitlab_runner_token: "glrt-xxxxxxxxxxxxxxxxxxxx"

# Пароли БД и корня MySQL (должны совпадать с шаблоном docker/app.env).
vault_mysql_password: "сгенерируйте_надёжный_пароль"
vault_mysql_root_password: "сгенерируйте_надёжный_root"

# Ключ приложения Laravel: сгенерируйте локально `php artisan key:generate --show`
vault_app_key: "base64:................................................"

# Опционально: полный URL клона приватного репозитория (перекрывает git_repo_url_public).
# Пример: https://oauth2:glpat-xxx@gitlab.com/group/project.git
vault_git_repo_url: ""

# Опционально: пароль для пользователя БД при отличии от vault_mysql_password (редко нужно).
vault_db_username: "db"