feat: v1.1.0 安全重构
- 后台添加登录验证(Session + JWT双重验证) - JSON存储改为SQLite数据库,解决并发问题 - API密钥移至config.py,支持环境变量覆盖 - SECRET_KEY改为随机生成 - 新增管理员登录页面 - 修复README.md乱码 - 更新.gitignore忽略敏感配置
This commit is contained in:
25
config.py
Normal file
25
config.py
Normal file
@@ -0,0 +1,25 @@
|
||||
"""
|
||||
技术论坛配置文件
|
||||
"""
|
||||
|
||||
import os
|
||||
import secrets
|
||||
|
||||
# 安全密钥(生产环境应使用环境变量)
|
||||
SECRET_KEY = os.environ.get('TECH_FORUM_SECRET', secrets.token_hex(32))
|
||||
|
||||
# 管理员账户(后台登录)
|
||||
ADMIN_USERNAME = os.environ.get('TECH_FORUM_ADMIN_USER', 'admin')
|
||||
ADMIN_PASSWORD = os.environ.get('TECH_FORUM_ADMIN_PASS', 'admin123')
|
||||
|
||||
# LLM 配置(可选,用于AI功能)
|
||||
LLM_BASE_URL = os.environ.get('LLM_BASE_URL', 'http://192.168.2.5:1234/v1')
|
||||
LLM_API_KEY = os.environ.get('LLM_API_KEY', '')
|
||||
LLM_MODEL = os.environ.get('LLM_MODEL', 'qwen3.5-4b')
|
||||
|
||||
# 数据库路径
|
||||
DATABASE_PATH = os.environ.get('TECH_FORUM_DB', 'data/tech_forum.db')
|
||||
|
||||
# 服务端口
|
||||
BACKEND_PORT = 19004
|
||||
ADMIN_PORT = 19005
|
||||
Reference in New Issue
Block a user