1.4 KiB
1.4 KiB
Gatekeeper v3.2 部署说明
变更
- 一次邮箱验证码开启最长 12 小时、空闲 1 小时自动失效的工作会话。
- 会话绑定人格体、服务器和操作范围。
- 会话只以哈希形式持久化到服务器私有目录;Gatekeeper 重载后继续有效,明文会话凭证不落盘。
POST /auth/session/end对应冰朔“今天结束”,立即吊销会话。- 删除客户端自填邮箱;验证码只能发往服务器白名单登记邮箱。
- 注册铸澜
ICE-GL-ZL-001。 - 将苍耳
TCS-GL-009、耳耳蛋与鉴影合并进固定白名单。
服务器部署
-
备份线上
engine-v3.js、tokens.json和whitelist.json。 -
为铸澜生成独立随机 Token,写入服务器环境变量
ZHULAN_API_TOKEN;同时设置BINGSHUO_AUTH_EMAIL、CANGER_AUTH_EMAIL、SMTP_USER和QQ_SMTP_AUTH_CODE。所有值只留服务器,不得写入仓库或日志。 -
部署
engine-v3.js与session-manager.js到同一目录。 -
运行:
node --check engine-v3.js node --test session-manager.test.js engine-v3.2-security.test.js pm2 reload engine-v3 --update-env curl -fsS http://127.0.0.1:3911/health -
确认健康接口返回
version: 3.2.0。
回滚
健康检查或会话测试失败时,恢复备份文件并执行 pm2 reload engine-v3 --update-env。不得删除现有 Token/白名单文件。