.env
.env.*
!.env.example

# Legacy: до multi-env (Phase 1+) new-env.sh генерил .onboard-creds локально.
# Теперь creds выдаёт `make request-secret KIND=...` (stdout, ничего не пишет
# на диск). Запись оставлена safety-net на случай legacy-файлов от старых
# обкаток — чтобы они не попали в commit.
.onboard-creds

# vault-agent rendered secrets + bootstrap files
.runtime/

# Rendered configs (generated by render-configs.sh from .tpl).
# Traefik static config теперь рендерится vault-agent'ом в .runtime/configs/
# (см. .claude/rules/multi-env.md).
configs/traefik/dynamic/middlewares.yml
configs/vault-agent/agent.hcl

# ansible
ansible/*.retry
ansible/inventory.ini

# local
*.local
.DS_Store
*.swp
*~
