From 1b39fa9f71d6408f40152e442e5fe6c425cfb0d1 Mon Sep 17 00:00:00 2001
From: Noloquideus <daniilmanukian@gmail.com>
Date: Tue, 12 May 2026 10:01:53 +0300
Subject: [PATCH] chore: open projet

---
 docker-compose.yml | 7 ++++---
 start.sh           | 4 ++--
 2 files changed, 6 insertions(+), 5 deletions(-)

diff --git a/docker-compose.yml b/docker-compose.yml
index e2ce3e8..605ae6f 100644
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -5,10 +5,11 @@ services:
       dockerfile: Dockerfile
     container_name: cryptowallet-api
     restart: unless-stopped
-    # Bind to loopback only — TLS termination + WAF на reverse proxy (Caddy/Nginx).
-    # Если нужно direct exposure для dev — поменяй на "3001:3001" локально.
+    # Публикация на все интерфейсы — иначе удалённый Nginx не достучится до :3001.
+    # TLS на reverse proxy; порт 3001 на хосте закройте фаерволом (только IP прокси).
+    # Только локально: замените на "127.0.0.1:3001:3001".
     ports:
-      - "127.0.0.1:3001:3001"
+      - "3001:3001"
     env_file:
       - .env
     environment:
diff --git a/start.sh b/start.sh
index d7c84b7..590b436 100644
--- a/start.sh
+++ b/start.sh
@@ -51,8 +51,8 @@ for i in $(seq 1 30); do
 done
 
 echo ""
-echo "API (loopback only):   http://127.0.0.1:3001"
-echo "  Перед публичным доступом → настрой reverse proxy (Caddy/Nginx) с TLS."
+echo "API:                   http://127.0.0.1:3001"
+echo "  Порт 3001 слушает на всех интерфейсах — для prod ограничьте фаерволом до IP reverse proxy."
 echo "Health:                http://127.0.0.1:3001/api/health"
 echo "Docs:                  http://127.0.0.1:3001/api/docs"
 echo "Logs:                  docker compose logs -f api"