feat: v1.1.0 安全重构

- 后台添加登录验证(Session + JWT双重验证)
- JSON存储改为SQLite数据库,解决并发问题
- API密钥移至config.py,支持环境变量覆盖
- SECRET_KEY改为随机生成
- 新增管理员登录页面
- 修复README.md乱码
- 更新.gitignore忽略敏感配置
This commit is contained in:
2026-04-12 16:56:35 +08:00
parent 301c286b8e
commit cb4b7d5363
8 changed files with 972 additions and 521 deletions

25
config.py Normal file
View File

@@ -0,0 +1,25 @@
"""
技术论坛配置文件
"""
import os
import secrets
# 安全密钥(生产环境应使用环境变量)
SECRET_KEY = os.environ.get('TECH_FORUM_SECRET', secrets.token_hex(32))
# 管理员账户(后台登录)
ADMIN_USERNAME = os.environ.get('TECH_FORUM_ADMIN_USER', 'admin')
ADMIN_PASSWORD = os.environ.get('TECH_FORUM_ADMIN_PASS', 'admin123')
# LLM 配置可选用于AI功能
LLM_BASE_URL = os.environ.get('LLM_BASE_URL', 'http://192.168.2.5:1234/v1')
LLM_API_KEY = os.environ.get('LLM_API_KEY', '')
LLM_MODEL = os.environ.get('LLM_MODEL', 'qwen3.5-4b')
# 数据库路径
DATABASE_PATH = os.environ.get('TECH_FORUM_DB', 'data/tech_forum.db')
# 服务端口
BACKEND_PORT = 19004
ADMIN_PORT = 19005