brakujacy nc zastapiony pythonem

.env.example

@@ -41,6 +41,7 @@ AUTH_COOKIE_MAX_AGE=86400
 # AUTHORIZED_COOKIE_VALUE:
 # Wartość ciasteczka uprawniającego do dostępu (np. do zasobów zabezpieczonych)
 # Powinna być trudna do przewidzenia
+# Chodzi to o zabezpieczenie strony "hasłęm głównym czyli endpointem /system-auth"
 AUTHORIZED_COOKIE_VALUE=twoj_wlasny_hash
 
 # SESSION_COOKIE_SECURE:
@@ -50,6 +51,10 @@ AUTHORIZED_COOKIE_VALUE=twoj_wlasny_hash
 # Zalecane: 1 w produkcji (HTTPS), 0 w dev.
 SESSION_COOKIE_SECURE=0
 
+# BCRYPT_PEPPER:
+# Dodatkowy „sekretny klucz” (pepper) dodawany do hasła przed zahashowaniem
+# Zwiększa bezpieczeństwo przechowywanych haseł
+BCRYPT_PEPPER=sekretnyKluczbcrypt
 
 # HEALTHCHECK_TOKEN:
 # Token wykorzystywany do sprawdzania stanu aplikacji (np. w Docker Compose)
@@ -114,10 +119,8 @@ ENABLE_CSP=1
 # a przy przejściach między domenami tylko origin (np. https://example.com).
 # Zalecane ustawienie dla dobrej równowagi między prywatnością a funkcjonalnością.
 # Inne możliwe wartości: no-referrer, same-origin, origin, strict-origin, unsafe-url itd.
-
 REFERRER_POLICY="strict-origin-when-cross-origin"
 
-
 # DEBUG_MODE:
 # Czy uruchomić aplikację w trybie debugowania (z konsolą błędów i autoreloaderem)
 # Domyślnie: 1
@@ -128,7 +131,6 @@ DEBUG_MODE=1
 # Domyślnie: 0
 DISABLE_ROBOTS=0
 
-
 # ========================
 # Nagłówki cache
 # ========================
@@ -156,6 +158,4 @@ LIB_CSS_CACHE_CONTROL="public, max-age=604800"
 # UPLOADS_CACHE_CONTROL:
 # Nagłówki Cache-Control dla wgrywanych plików (/uploads/)
 # Domyślnie: "public, max-age=2592000, immutable"
-UPLOADS_CACHE_CONTROL="public, max-age=2592000, immutable"
-
-BCRYPT_PEPPER=sekretnyKluczbcrypt
+UPLOADS_CACHE_CONTROL="public, max-age=2592000, immutable"