This commit is contained in:
dekun
2026-05-27 07:45:16 +08:00
parent 1f695799bf
commit 703fd912f8
4 changed files with 652 additions and 388 deletions
+184
View File
@@ -0,0 +1,184 @@
# 使用说明 — crypto_key 凭证保险库
本文档介绍日常使用方法。部署与安装请参阅 [DEPLOY.md](./DEPLOY.md)。
---
## 1. 产品简介
**crypto_key** 是一款在浏览器中使用的本地/局域网凭证管理工具,用于集中保存:
- 交易所 APIBinance、OKX、Gate
- 网站账号(可点击打开网址)
- 邮箱账户(可点击发邮件或打开网页登录)
- 企业微信 / 钉钉机器人 Webhook
- 微信、QQ(微信号/QQ号 + 手机号)
- 自定义类型(如小红书、抖音、快手等,在系统设置中自行添加)
所有敏感数据在服务器上以 **加密形式** 写入 `data.json`;访问前需 **登录**。浏览器 **不会** 把密码写入 localStorage。
| 项目 | 说明 |
|------|------|
| 默认端口 | 5200 |
| 访问方式 | 本机 `http://127.0.0.1:5200` 或局域网 `http://<IP>:5200` |
---
## 2. 首次登录
1. 启动服务后,在浏览器打开上述地址。
2. 输入 **用户名****密码**
3. 首次部署时,若未配置 `.env`,系统可能自动生成默认账号:
- 用户名:`admin`
- 密码:`admin123`
4. **登录后请立即进入「系统设置」修改用户名和密码。**
> 登录状态保存在服务端 SessionHttpOnly Cookie),关闭浏览器后需重新登录(约 30 分钟无操作也会失效)。
---
## 3. 界面总览
登录成功后主界面包含三块:
| 区域 | 作用 |
|------|------|
| **添加凭证** | 选择类型、填写字段、保存 |
| **查询凭证** | 按类型/关键词筛选,点击「确认」后展示列表 |
| **凭证列表** | 展示查询结果;支持打码显示与复制 |
右上角:
- **系统设置**:修改登录账号、管理自定义类型
- **退出**:清除登录状态
---
## 4. 添加凭证
### 4.1 选择类型
1. 在「添加凭证」区域的 **凭证类型** 输入框中输入关键字(如「交易所」「邮箱」「小红书」)。
2. 从下拉列表中点击需要的类型。
3. 下方会显示「已选:xxx」,并出现对应表单。
### 4.2 各类型必填说明
| 类型 | 主要字段 |
|------|----------|
| 交易所 API | 交易所、账户名称、API Key、API Secret**OKX 额外必填 Passphrase 密码** |
| 网站账号 | 名称、网址、用户名、密码 |
| 邮箱账户 | 名称、邮箱地址、密码;可选网页登录地址 |
| 企业微信机器人 | 名称、Webhook |
| 钉钉机器人 | 名称、Webhook |
| 微信 | 名称、微信号、手机号 |
| QQ | 名称、QQ 号、手机号 |
| 自定义类型 | 按你在系统设置中定义的字段填写 |
### 4.3 提交
1. 填写完成后点击 **「添加」**。
2. 添加成功后会提示:**不会自动显示在列表中**。
3. 需要到「查询凭证」区域选择类型并点击 **「确认」** 才能查看。
---
## 5. 查询凭证
### 5.1 基本查询
1. 在「查询凭证」中选择或搜索 **类型**(下拉框支持输入过滤)。
2. (可选)在 **关键词** 中输入名称、账号、邮箱等片段。
3. 若类型为 **交易所 API**,可再选 Binance / OKX / Gate。
4. 点击右侧 **「确认」**。
5. 列表显示该条件下所有记录。
### 5.2 列表操作
| 操作 | 说明 |
|------|------|
| **隐藏敏感字段** | 勾选后界面以圆点显示密码、Key 等;**复制按钮仍为真实明文** |
| **复制** | 每条字段右侧「复制」按钮 |
| **链接** | 网站「网址」、邮箱「邮箱地址」、邮箱「网页登录地址」可点击跳转 |
| **删除** | 卡片右上角「删除」,需确认 |
### 5.3 未查询时
默认显示:「选择类型并点击「确认」查看」——不会展示任何凭证内容。
---
## 6. 系统设置
点击右上角 **「系统设置」** 进入。
### 6.1 修改登录账号(写入 .env)
1. 填写 **新用户名**、**新密码**(至少 6 位)。
2. 填写 **当前密码** 以确认身份。
3. 点击 **「保存登录设置」**。
4. 修改后请使用新账号重新登录。
> 登录凭据保存在服务器 `.env` 文件中,不会出现在浏览器缓存。
### 6.2 自定义凭证类型
适用于小红书、抖音、快手等未内置的类型。
**新增类型:**
1. **类型 ID**:英文小写+下划线,如 `xiaohongshu`(创建后不可改)。
2. **显示名称**:如 `小红书`
3. **字段列表**:点击「+ 添加字段」
- `key`:英文标识,如 `account`
- `显示名`:如 `账号`
- `类型`:文本 / 敏感 / 链接 / 邮箱 / 手机
- **必填**:是否必填
4. 点击 **「保存自定义类型」**。
**搜索 / 删除:**
- 顶部搜索框可过滤已有自定义类型。
- 「删除」会同时删除该类型下的 **所有凭证记录**
---
## 7. 安全与使用建议
1. **仅在可信局域网使用**,不要将 5200 端口映射到公网。
2. **定期备份** `data.json``.env`(见 [DEPLOY.md](./DEPLOY.md) 备份章节)。
3. **不要**`.env``data.json` 提交到 Git 或发给他人。
4. 若更换服务器,需同时拷贝 `.env``data.json`,否则无法解密数据。
5. 复制敏感内容后,尽快粘贴使用,避免长时间留在系统剪贴板。
---
## 8. 常见问题
**Q:登录提示用户名或密码错误?**
A:检查 `.env``AUTH_USERNAME` / `AUTH_PASSWORD`;或使用部署时的默认 `admin` / `admin123` 后在设置中修改。
**Q:添加成功但查询不到?**
A:确认查询的类型与添加时一致;交易所需选对 Binance/OKX/Gate。
**Q:局域网手机打不开?**
A:确认手机与服务器同一 WiFi;防火墙放行 5200;使用 `http://服务器IP:5200` 而非 127.0.0.1。
**Q:复制按钮无效?**
A:使用 `http://` 访问(非 `file://`);浏览器需允许剪贴板权限。
**Q:更新代码后无法登录或数据打不开?**
A:执行 `pip install -r requirements.txt` 并重启 PM2;确认 `.env``DATA_ENCRYPTION_KEY` 未变。
**Q:旧版明文 data.json 还能用吗?**
A:可以。服务启动后首次读取会自动迁移为加密格式,建议迁移前备份原文件。
---
## 9. 相关文档
| 文档 | 内容 |
|------|------|
| [README.md](./README.md) | 项目概览 |
| [DEPLOY.md](./DEPLOY.md) | 安装与运维 |
| [CHANGELOG.md](./CHANGELOG.md) | 版本更新记录 |