Variáveis de Ambiente
Container (Docker/GKE)
| Variável | Obrigatória | Default | Descrição |
|---|---|---|---|
GITLAB_URL | sim | - | Base URL da API do GitLab |
GITLAB_TOKEN | sim | - | Token de acesso (API REST) |
GITLAB_WEBHOOK_SECRET | sim | - | Secret para validar X-Gitlab-Token |
NVIDIA_API_KEY | sim | - | API key da NVIDIA NIM |
NVIDIA_MODEL | não | qwen/qwen2.5-coder-32b-instruct | Modelo NIM para review |
Exemplo
docker run --rm -p 8000:8000 \
-e GITLAB_URL="https://gitlab.com/api/v4" \
-e GITLAB_TOKEN="glpat-xxxx" \
-e GITLAB_WEBHOOK_SECRET="um-segredo-forte" \
-e NVIDIA_API_KEY="nvapi-xxxx" \
raro-reviewer
AWS Lambda
No deploy Lambda, os segredos não são passados como variáveis de ambiente em plaintext. A Lambda busca os valores no AWS Secrets Manager no cold start.
| Variável | Obrigatória | Descrição |
|---|---|---|
GITLAB_URL | sim | Base URL da API do GitLab |
GITLAB_TOKEN_SECRET_ARN | sim | ARN do secret no Secrets Manager |
GITLAB_WEBHOOK_SECRET_ARN | sim | ARN do secret no Secrets Manager |
NVIDIA_API_KEY_SECRET_ARN | sim | ARN do secret no Secrets Manager |
NVIDIA_MODEL | não | Modelo NIM (default: qwen/qwen2.5-coder-32b-instruct) |
AWS_LAMBDA_FUNCTION_NAME | automático | Setado pelo runtime Lambda |
info
As variáveis *_SECRET_ARN são configuradas automaticamente pelo Terraform.
Obtendo chaves
GitLab Token
- Acesse GitLab → Settings → Access Tokens
- Crie um token com escopo
api - Copie o valor (
glpat-...)
NVIDIA NIM API Key
- Acesse build.nvidia.com
- Crie uma conta ou faça login
- Vá em API Keys e gere uma nova chave
- Copie o valor (
nvapi-...)
GitLab Webhook Secret
Escolha uma string longa e aleatória:
openssl rand -hex 32
Use o mesmo valor tanto na variável de ambiente quanto na configuração do webhook no GitLab.