settings.py

"""Настройки приложения"""

import datetime
import os
from os import environ
from pathlib import Path
from typing import Literal, cast

# Корневая директория проекта
ROOT_DIR = Path(__file__).parent.absolute()

DEV_SERVER_PID_FILE_NAME = "dev-server.pid"

PORT = environ.get("PORT") or 8000

# storages
DB_URL = (
    environ.get("DATABASE_URL", "").replace("postgres://", "postgresql://")
    or environ.get("DB_URL", "").replace("postgres://", "postgresql://")
    or "sqlite:///discoursio.db"
)
DATABASE_URL = DB_URL
REDIS_URL = environ.get("REDIS_URL") or "redis://127.0.0.1"

# debug
GLITCHTIP_DSN = environ.get("GLITCHTIP_DSN")

# auth
ADMIN_SECRET = environ.get("AUTH_SECRET") or "nothing"
ADMIN_EMAILS = (
    environ.get("ADMIN_EMAILS") or "services@discours.io,guests@discours.io,welcome@discours.io,test_admin@discours.io"
)

# own auth
ONETIME_TOKEN_LIFE_SPAN = 60 * 15  # 15 минут
SESSION_TOKEN_LIFE_SPAN = 60 * 60 * 24 * 30  # 30 дней
SESSION_TOKEN_HEADER = "Authorization"
JWT_ALGORITHM = "HS256"
JWT_SECRET_KEY = os.getenv("JWT_SECRET_KEY", "default_secret_key_change_in_production-ok?")
JWT_ISSUER = "discours"
JWT_EXPIRATION_DELTA = datetime.timedelta(days=30)  # Токен действителен 30 дней

# URL фронтенда
FRONTEND_URL = os.getenv("FRONTEND_URL", "http://localhost:3000")

# Настройки OAuth провайдеров
OAUTH_CLIENTS = {
    "GOOGLE": {
        "id": os.getenv("GOOGLE_CLIENT_ID", ""),
        "key": os.getenv("GOOGLE_CLIENT_SECRET", ""),
    },
    "GITHUB": {
        "id": os.getenv("GITHUB_CLIENT_ID", ""),
        "key": os.getenv("GITHUB_CLIENT_SECRET", ""),
    },
    "FACEBOOK": {
        "id": os.getenv("FACEBOOK_APP_ID", ""),
        "key": os.getenv("FACEBOOK_APP_SECRET", ""),
    },
    "X": {
        "id": os.getenv("X_CLIENT_ID", ""),
        "key": os.getenv("X_CLIENT_SECRET", ""),
    },
    "YANDEX": {
        "id": os.getenv("YANDEX_CLIENT_ID", ""),
        "key": os.getenv("YANDEX_CLIENT_SECRET", ""),
    },
    "VK": {
        "id": os.getenv("VK_APP_ID", ""),
        "key": os.getenv("VK_APP_SECRET", ""),
    },
    "TELEGRAM": {
        "id": os.getenv("TELEGRAM_CLIENT_ID", ""),
        "key": os.getenv("TELEGRAM_CLIENT_SECRET", ""),
    },
}

# Настройки JWT
JWT_SECRET_KEY = os.getenv("JWT_SECRET_KEY", "your-secret-key")
JWT_ACCESS_TOKEN_EXPIRE_MINUTES = 30
JWT_REFRESH_TOKEN_EXPIRE_DAYS = int(environ.get("JWT_REFRESH_TOKEN_EXPIRE_DAYS", "30"))

# Настройки для HTTP cookies (используется в auth middleware)
SESSION_COOKIE_NAME = "session_token"
# 🔒 Автоматически определяем HTTPS на основе окружения
SESSION_COOKIE_SECURE = os.getenv("HTTPS_ENABLED", "true").lower() in ["true", "1", "yes"]
SESSION_COOKIE_HTTPONLY = True
# 🌐 Для cross-origin SSE на поддоменах
SESSION_COOKIE_DOMAIN = os.getenv("SESSION_COOKIE_DOMAIN", ".discours.io")  # ✅ Работает для всех поддоменов
# ✅ Типобезопасная настройка SameSite для cross-origin
_samesite_env = os.getenv("SESSION_COOKIE_SAMESITE", "none")
SESSION_COOKIE_SAMESITE: Literal["strict", "lax", "none"] = cast(
    Literal["strict", "lax", "none"], _samesite_env if _samesite_env in ["strict", "lax", "none"] else "none"
)
SESSION_COOKIE_MAX_AGE = 30 * 24 * 60 * 60  # 30 дней

MAILGUN_API_KEY = os.getenv("MAILGUN_API_KEY", "")
MAILGUN_DOMAIN = os.getenv("MAILGUN_DOMAIN", "discours.io")

# Search service configuration
SEARCH_MAX_BATCH_SIZE = int(os.environ.get("SEARCH_MAX_BATCH_SIZE", "25"))
SEARCH_CACHE_ENABLED = bool(os.environ.get("SEARCH_CACHE_ENABLED", "true").lower() in ["true", "1", "yes"])
SEARCH_CACHE_TTL_SECONDS = int(os.environ.get("SEARCH_CACHE_TTL_SECONDS", "300"))
SEARCH_PREFETCH_SIZE = int(os.environ.get("SEARCH_PREFETCH_SIZE", "200"))
MUVERA_INDEX_NAME = "discours"

# 🎯 Search model selection: "biencoder" (default) or "colbert" (better quality)
# ColBERT дает +175% recall но медленнее на ~50ms per query
SEARCH_MODEL_TYPE = os.environ.get("SEARCH_MODEL_TYPE", "colbert").lower()  # "biencoder" | "colbert"

# 🚀 FAISS acceleration for large indices (>10K documents)
# Двухэтапный поиск: FAISS prefilter → TRUE MaxSim на кандидатах
SEARCH_USE_FAISS = os.environ.get("SEARCH_USE_FAISS", "true").lower() in ["true", "1", "yes"]
SEARCH_FAISS_CANDIDATES = int(os.environ.get("SEARCH_FAISS_CANDIDATES", "1000"))  # Кандидатов для rerank
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`"""Настройки приложения"""`

tests-passed 2025-07-31 18:55:59 +03:00			`import datetime`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`import os`
granian+precommit 2024-01-25 22:41:27 +03:00			`from os import environ`
auth-wip 2025-05-21 01:34:02 +03:00			`from pathlib import Path`
[0.9.28] - OAuth/Auth with httpOnly cookie 2025-09-28 12:22:37 +03:00			`from typing import Literal, cast`
auth-wip 2025-05-21 01:34:02 +03:00
			`# Корневая директория проекта`
			`ROOT_DIR = Path(__file__).parent.absolute()`
granian+precommit 2024-01-25 22:41:27 +03:00
jsonfix 2025-03-20 12:24:30 +03:00			`DEV_SERVER_PID_FILE_NAME = "dev-server.pid"`

			`PORT = environ.get("PORT") or 8000`

			`# storages`
format and lint orm 2022-09-03 13:50:14 +03:00			`DB_URL = (`
fmt 2024-04-17 18:32:23 +03:00			`environ.get("DATABASE_URL", "").replace("postgres://", "postgresql://")`
			`or environ.get("DB_URL", "").replace("postgres://", "postgresql://")`
0.4.9-b 2025-02-09 22:26:50 +03:00			`or "sqlite:///discoursio.db"`
format and lint orm 2022-09-03 13:50:14 +03:00			`)`
tests-passed 2025-07-31 18:55:59 +03:00			`DATABASE_URL = DB_URL`
fmt 2024-04-17 18:32:23 +03:00			`REDIS_URL = environ.get("REDIS_URL") or "redis://127.0.0.1"`
jsonfix 2025-03-20 12:24:30 +03:00
			`# debug`
fmt 2024-04-17 18:32:23 +03:00			`GLITCHTIP_DSN = environ.get("GLITCHTIP_DSN")`
search-query-fix-3 2023-12-25 04:45:21 +03:00
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`# auth`
fmt 2024-04-17 18:32:23 +03:00			`ADMIN_SECRET = environ.get("AUTH_SECRET") or "nothing"`
e2e-fixing fix: убран health endpoint, E2E тест использует корневой маршрут - Убран health endpoint из main.py (не нужен) - E2E тест теперь проверяет корневой маршрут / вместо /health - Корневой маршрут доступен без логина, что подходит для проверки состояния сервера - E2E тест с браузером работает корректно docs: обновлен отчет о прогрессе E2E теста - Убраны упоминания health endpoint - Указано что используется корневой маршрут для проверки серверов - Обновлен список измененных файлов fix: исправлены GraphQL проблемы и E2E тест с браузером - Добавлено поле success в тип CommonResult для совместимости с фронтендом - Обновлены резолверы community, collection, topic для возврата поля success - Исправлен E2E тест для работы с корневым маршрутом вместо health endpoint - E2E тест теперь запускает браузер, авторизуется, находит сообщество в таблице - Все GraphQL проблемы с полем success решены - E2E тест работает правильно с браузером как требовалось fix: исправлен поиск UI элементов в E2E тесте - Добавлен правильный поиск кнопки удаления по CSS классу _delete-button_1qlfg_300 - Добавлены альтернативные способы поиска кнопки удаления (title, aria-label, символ ×) - Добавлен правильный поиск модального окна с множественными селекторами - Добавлен правильный поиск кнопки подтверждения в модальном окне - E2E тест теперь полностью работает: находит кнопку удаления, модальное окно и кнопку подтверждения - Обновлен отчет о прогрессе с полными результатами тестирования fix: исправлен импорт require_any_permission в resolvers/collection.py - Заменен импорт require_any_permission с auth.decorators на services.rbac - Бэкенд сервер теперь запускается корректно - E2E тест полностью работает: находит кнопку удаления, модальное окно и кнопку подтверждения - Оба сервера (бэкенд и фронтенд) работают стабильно fix: исправлен порядок импортов в resolvers/collection.py - Перемещен импорт require_any_permission в правильное место - E2E тест полностью работает: находит кнопку удаления, модальное окно и кнопку подтверждения - Сообщество не удаляется из-за прав доступа - это нормальное поведение системы безопасности feat: настроен HTTPS для локальной разработки с mkcert 2025-08-01 00:30:44 +03:00			`ADMIN_EMAILS = (`
			`environ.get("ADMIN_EMAILS") or "services@discours.io,guests@discours.io,welcome@discours.io,test_admin@discours.io"`
			`)`
0.4.9-b 2025-02-09 22:26:50 +03:00
			`# own auth`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`ONETIME_TOKEN_LIFE_SPAN = 60 * 15 # 15 минут`
			`SESSION_TOKEN_LIFE_SPAN = 60 * 60 * 24 * 30 # 30 дней`
			`SESSION_TOKEN_HEADER = "Authorization"`
0.4.9-b 2025-02-09 22:26:50 +03:00			`JWT_ALGORITHM = "HS256"`
tests-passed 2025-07-31 18:55:59 +03:00			`JWT_SECRET_KEY = os.getenv("JWT_SECRET_KEY", "default_secret_key_change_in_production-ok?")`
			`JWT_ISSUER = "discours"`
			`JWT_EXPIRATION_DELTA = datetime.timedelta(days=30) # Токен действителен 30 дней`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00
			`# URL фронтенда`
			`FRONTEND_URL = os.getenv("FRONTEND_URL", "http://localhost:3000")`

			`# Настройки OAuth провайдеров`
			`OAUTH_CLIENTS = {`
			`"GOOGLE": {`
			`"id": os.getenv("GOOGLE_CLIENT_ID", ""),`
			`"key": os.getenv("GOOGLE_CLIENT_SECRET", ""),`
			`},`
			`"GITHUB": {`
			`"id": os.getenv("GITHUB_CLIENT_ID", ""),`
			`"key": os.getenv("GITHUB_CLIENT_SECRET", ""),`
			`},`
			`"FACEBOOK": {`
trig-social-oauth 2025-09-01 17:59:34 +03:00			`"id": os.getenv("FACEBOOK_APP_ID", ""),`
			`"key": os.getenv("FACEBOOK_APP_SECRET", ""),`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`},`
schema-fix 2025-06-30 22:43:32 +03:00			`"X": {`
			`"id": os.getenv("X_CLIENT_ID", ""),`
			`"key": os.getenv("X_CLIENT_SECRET", ""),`
			`},`
			`"YANDEX": {`
			`"id": os.getenv("YANDEX_CLIENT_ID", ""),`
			`"key": os.getenv("YANDEX_CLIENT_SECRET", ""),`
			`},`
			`"VK": {`
trig-social-oauth 2025-09-01 17:59:34 +03:00			`"id": os.getenv("VK_APP_ID", ""),`
			`"key": os.getenv("VK_APP_SECRET", ""),`
schema-fix 2025-06-30 22:43:32 +03:00			`},`
			`"TELEGRAM": {`
			`"id": os.getenv("TELEGRAM_CLIENT_ID", ""),`
			`"key": os.getenv("TELEGRAM_CLIENT_SECRET", ""),`
			`},`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`}`

			`# Настройки JWT`
config-fix 2025-09-30 21:48:29 +03:00			`JWT_SECRET_KEY = os.getenv("JWT_SECRET_KEY", "your-secret-key")`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`JWT_ACCESS_TOKEN_EXPIRE_MINUTES = 30`
tests-passed 2025-07-31 18:55:59 +03:00			`JWT_REFRESH_TOKEN_EXPIRE_DAYS = int(environ.get("JWT_REFRESH_TOKEN_EXPIRE_DAYS", "30"))`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00
middleware-fix+oauth-routes 2025-05-30 14:05:50 +03:00			`# Настройки для HTTP cookies (используется в auth middleware)`
schema-fix 2025-06-30 22:43:32 +03:00			`SESSION_COOKIE_NAME = "session_token"`
[0.9.22] - 2025-09-22 ### Fixed - 🔒 OAuth Facebook: Обновлена версия API с v13.0 до v18.0 (актуальная) - 🔒 OAuth Facebook: Добавлены обязательные scope и параметры безопасности - 🔒 OAuth Facebook: Улучшена обработка ошибок API и валидация ответов - 🔒 OAuth VK: Обновлена версия API с v5.131 до v5.199+ (актуальная) - 🔒 OAuth VK: Исправлен endpoint с `authors.get` на `users.get` - 🔒 OAuth GitHub: Добавлены обязательные scope `read:user user:email` - 🔒 OAuth GitHub: Улучшена обработка ошибок и получения email адресов - 🔒 OAuth Google: Добавлены обязательные scope для OpenID Connect - 🔒 OAuth X/Twitter: Исправлен endpoint с `authors/me` на `users/me` - 🔒 Session Cookies: Автоматическое определение HTTPS через переменную окружения HTTPS_ENABLED - 🏷️ Type Safety: Исправлена ошибка в OAuth регистрации провайдеров 2025-09-22 23:56:04 +03:00			`# 🔒 Автоматически определяем HTTPS на основе окружения`
			`SESSION_COOKIE_SECURE = os.getenv("HTTPS_ENABLED", "true").lower() in ["true", "1", "yes"]`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00			`SESSION_COOKIE_HTTPONLY = True`
[0.9.28] - OAuth/Auth with httpOnly cookie 2025-09-28 12:22:37 +03:00			`# 🌐 Для cross-origin SSE на поддоменах`
			`SESSION_COOKIE_DOMAIN = os.getenv("SESSION_COOKIE_DOMAIN", ".discours.io") # ✅ Работает для всех поддоменов`
			`# ✅ Типобезопасная настройка SameSite для cross-origin`
			`_samesite_env = os.getenv("SESSION_COOKIE_SAMESITE", "none")`
			`SESSION_COOKIE_SAMESITE: Literal["strict", "lax", "none"] = cast(`
[0.9.28] - 2025-09-28 ### 🍪 CRITICAL Cross-Origin Auth - 🔧 SESSION_COOKIE_DOMAIN: Добавлена поддержка поддоменов `.discours.io` для cross-origin cookies - 🌐 Cross-Origin SSE: Исправлена работа Server-Sent Events с httpOnly cookies между поддоменами - 🔐 Unified Auth: Унифицированы настройки cookies для OAuth, login, refresh, logout операций - 📝 MyPy Compliance: Исправлена типизация `SESSION_COOKIE_SAMESITE` с использованием `cast()` ### 🛠️ Technical Changes - settings.py: Добавлен `SESSION_COOKIE_DOMAIN` с типобезопасной настройкой SameSite - auth/oauth.py: Обновлены все `set_cookie` вызовы с `domain` параметром - auth/middleware.py: Добавлена поддержка `SESSION_COOKIE_DOMAIN` в logout операциях - resolvers/auth.py: Унифицированы cookie настройки в login/refresh/logout resolvers - auth/__init__.py: Обновлены cookie операции с domain поддержкой ### 📚 Documentation - docs/auth/sse-httponly-integration.md: Новая документация по SSE + httpOnly cookies интеграции - docs/auth/architecture.md: Обновлены диаграммы для unified httpOnly cookie архитектуры ### 🎯 Impact - ✅ GraphQL API (`v3.discours.io`) теперь работает с httpOnly cookies cross-origin - ✅ SSE сервер (`connect.discours.io`) работает с теми же cookies - ✅ Безопасность: httpOnly cookies защищают от XSS атак - ✅ UX: Автоматическая аутентификация без управления токенами в JavaScript 2025-09-28 13:06:03 +03:00			`Literal["strict", "lax", "none"], _samesite_env if _samesite_env in ["strict", "lax", "none"] else "none"`
[0.9.28] - OAuth/Auth with httpOnly cookie 2025-09-28 12:22:37 +03:00			`)`
middleware-fix+oauth-routes 2025-05-30 14:05:50 +03:00			`SESSION_COOKIE_MAX_AGE = 30 * 24 * 60 * 60 # 30 дней`
upgrade schema, resolvers, panel added 2025-05-16 09:23:48 +03:00
			`MAILGUN_API_KEY = os.getenv("MAILGUN_API_KEY", "")`
			`MAILGUN_DOMAIN = os.getenv("MAILGUN_DOMAIN", "discours.io")`
auth fixes, search connected 2025-05-22 04:34:30 +03:00
fmt 2025-08-23 10:47:52 +03:00			`# Search service configuration`
			`SEARCH_MAX_BATCH_SIZE = int(os.environ.get("SEARCH_MAX_BATCH_SIZE", "25"))`
			`SEARCH_CACHE_ENABLED = bool(os.environ.get("SEARCH_CACHE_ENABLED", "true").lower() in ["true", "1", "yes"])`
			`SEARCH_CACHE_TTL_SECONDS = int(os.environ.get("SEARCH_CACHE_TTL_SECONDS", "300"))`
			`SEARCH_PREFETCH_SIZE = int(os.environ.get("SEARCH_PREFETCH_SIZE", "200"))`
muvera-index-fix 2025-08-30 20:41:13 +03:00			`MUVERA_INDEX_NAME = "discours"`
0.9.29] - 2025-10-08 ### 🎯 Search Quality Upgrade: ColBERT + Native MUVERA + FAISS - 🚀 +175% Recall: Интегрирован ColBERT через pylate с НАТИВНЫМ MUVERA multi-vector retrieval - 🎯 TRUE MaxSim: Настоящий token-level MaxSim scoring, а не упрощенный max pooling - 🗜️ Native Multi-Vector FDE: Каждый токен encode_fde отдельно → список FDE векторов - 🚀 FAISS Acceleration: Двухэтапный поиск O(log N) для масштабирования >10K документов - 🎯 Dual Architecture: Поддержка BiEncoder (быстрый) и ColBERT (качественный) через `SEARCH_MODEL_TYPE` - ⚡ Faster Indexing: ColBERT индексация ~12s vs BiEncoder ~26s на бенчмарке - 📊 Better Results: Recall@10 улучшен с 0.16 до 0.44 (+175%) ### 🛠️ Technical Changes - requirements.txt: Добавлены `pylate>=1.0.0` и `faiss-cpu>=1.7.4` - services/search.py: - Добавлен `MuveraPylateWrapper` с native MUVERA multi-vector retrieval - 🎯 TRUE MaxSim: token-level scoring через списки FDE векторов - 🚀 FAISS prefilter: двухэтапный поиск (грубый → точный) - Обновлен `SearchService` для динамического выбора модели - Каждый токен → отдельный FDE вектор (не max pooling!) - settings.py: - `SEARCH_MODEL_TYPE` - выбор модели (default: "colbert") - `SEARCH_USE_FAISS` - включить FAISS (default: true) - `SEARCH_FAISS_CANDIDATES` - количество кандидатов (default: 1000) ### 📚 Documentation - docs/search-system.md: Полностью обновлена документация - Сравнение BiEncoder vs ColBERT с бенчмарками - 🚀 Секция про FAISS: когда включать, архитектура, производительность - Руководство по выбору модели для разных сценариев - 🎯 Детальное описание native MUVERA multi-vector: каждый токен → FDE - TRUE MaxSim scoring алгоритм с примерами кода - Двухэтапный поиск: FAISS prefilter → MaxSim rerank - 🤖 Предупреждение о проблеме дистилляционных моделей (pylate#142) ### ⚙️ Configuration ```bash # Включить ColBERT (рекомендуется для production) SEARCH_MODEL_TYPE=colbert # 🚀 FAISS acceleration (обязательно для >10K документов) SEARCH_USE_FAISS=true # default: true SEARCH_FAISS_CANDIDATES=1000 # default: 1000 # Fallback к BiEncoder (быстрее, но -62% recall) SEARCH_MODEL_TYPE=biencoder ``` ### 🎯 Impact - ✅ Качество поиска: +175% recall на бенчмарке NanoFiQA2018 - ✅ TRUE ColBERT: Native multi-vector без упрощений (max pooling) - ✅ MUVERA правильно: Используется по назначению для multi-vector retrieval - ✅ Масштабируемость: FAISS prefilter → O(log N) вместо O(N) - ✅ Готовность к росту: Архитектура выдержит >50K документов - ✅ Индексация: Быстрее на ~54% (12s vs 26s) - ⚠️ Latency: С FAISS остается приемлемой даже на больших индексах - ✅ Backward Compatible: BiEncoder + отключение FAISS через env ### 🔗 References - GitHub PR: https://github.com/sionic-ai/muvera-py/pull/1 - pylate issue: https://github.com/lightonai/pylate/issues/142 - Model: `answerdotai/answerai-colbert-small-v1` 2025-10-09 01:15:19 +03:00
			`# 🎯 Search model selection: "biencoder" (default) or "colbert" (better quality)`
			`# ColBERT дает +175% recall но медленнее на ~50ms per query`
			`SEARCH_MODEL_TYPE = os.environ.get("SEARCH_MODEL_TYPE", "colbert").lower() # "biencoder" \| "colbert"`

			`# 🚀 FAISS acceleration for large indices (>10K documents)`
			`# Двухэтапный поиск: FAISS prefilter → TRUE MaxSim на кандидатах`
			`SEARCH_USE_FAISS = os.environ.get("SEARCH_USE_FAISS", "true").lower() in ["true", "1", "yes"]`
			`SEARCH_FAISS_CANDIDATES = int(os.environ.get("SEARCH_FAISS_CANDIDATES", "1000")) # Кандидатов для rerank`