- docker-compose.override.yml: 生产覆盖配置（资源限制、日志驱动、安全加固、只读文件系统）
- nginx/nginx.conf: 生产 Nginx 配置（HTTPS、HTTP/2、安全 headers、限流、WebSocket、Gzip）
- nginx/certbot-renew.sh: Let's Encrypt 证书自动续期脚本
- backup/backup-db.sh: 数据库备份脚本（每日/每周/每月保留策略、压缩、可选加密、S3 上传、企业微信通知）
- backup/restore-db.sh: 数据库恢复脚本（支持按文件/日期/最近备份恢复）
- monitoring/prometheus.yml: Prometheus 指标抓取配置（全部微服务 + 基础设施）
- monitoring/alert_rules.yml: 告警规则（CPU>80%、内存>85%、磁盘>90%、服务宕机等）
- monitoring/docker-compose.monitoring.yml: 监控栈编排（Prometheus + Grafana + NodeExporter + cAdvisor + AlertManager）
- monitoring/alertmanager.yml: AlertManager 告警路由与企业微信通知
- monitoring/grafana/provisioning/datasources.yml: Grafana 数据源自动配置
- logging/docker-compose.logging.yml: 日志栈编排（Loki + Promtail 轻量方案）
- logging/loki-config.yml: Loki 日志存储配置（30天保留）
- logging/promtail-config.yml: Promtail 日志收集配置（Docker 容器、Nginx、系统日志）
- server-setup.sh: 服务器初始化脚本（系统更新、Docker、防火墙、SSH加固、Fail2Ban、内核优化）
- README.md: 完整生产部署文档（服务器要求、部署步骤、监控、备份、运维手册、故障排查）
- .env.production.example: 生产环境变量模板