跳转到主要内容
公开部署前请替换全部占位密钥。 Auth__Jwt__SecretAuth__BootstrapSuperAdmin__PasswordAuth__ApiKey__Keys__0 都必须换成强随机值。

部署拓扑

根据你的网络结构选择一种部署方式。核心区别在于:浏览器如何访问后端 API,以及公开内容地址如何暴露。
适合本机开发、单机部署或内网环境。
默认地址:

关键环境变量

以下变量通常需要在 .env 中配置:

必填

前端

API key(可选)

Auth__BootstrapSuperAdmin__* 只在数据库中没有 SuperAdmin 时执行一次。后续重启不会重建,也不会覆盖现有账户。

JWT 可选调优

验证部署是否正常

启动后建议至少验证以下链路: 后端健康检查
公开资产列表
管理台登录
真实登录成功响应的结构是:

处理 “host not allowed” 错误

如果你通过自定义域名访问前端时出现:
这通常不是后端鉴权失败,而是前端容器里的 Vite preview 拒绝了当前 Host .env 里的 FRONTEND_VITE_ALLOWED_HOSTS 改成:
或者更严格地写成:
然后重新构建前端容器:

生产检查清单

  • 替换所有默认密钥和占位值
  • 使用持久化 PostgreSQL,而不是临时容器数据卷
  • 为前端、后端 API 和公开内容地址启用 HTTPS
  • 分域部署时同步更新 FRONTEND_VITE_API_BASE_URLStorage__PublicBaseUrl
  • 按实际域名配置 FRONTEND_VITE_ALLOWED_HOSTS
  • 如果需要 MCP 或脚本访问,开启 Auth__ApiKey__Enabled 并配置至少一个 API key
  • 如果是容器部署,考虑持久化 Data Protection key,否则重建容器后受保护数据不可恢复
  • 如果需要上传后自动运行 workflow,先完成 /workflows 配置;若 workflow 包含 ai-caption,还需要 active AI provider

相关文档