# leadtech-bmad-mcp — secrets du déploiement central (à copier en .env, non versionné).
#
# Auth key Tailscale pour le sidecar.
# Générer dans l'admin console Tailscale : https://login.tailscale.com/admin/settings/keys
#   - Reusable      : OUI (sinon ré-enrôlement impossible après recreate)
#   - Ephemeral     : NON (sinon le nœud disparaît à chaque arrêt → pollution tailnet)
#   - Tags          : optionnel (ex tag:mcp) selon ta politique ACL
# Après le 1er `up`, pense à DISABLE KEY EXPIRY sur le nœud `leadtech-mcp`
# dans l'admin console (sinon ré-auth tous les ~90j).
LEADTECH_TS_AUTHKEY=tskey-auth-xxxxxxxxxxxx