Files
crypto_key/USAGE.md
T
2026-05-27 07:45:16 +08:00

185 lines
6.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 使用说明 — crypto_key 凭证保险库
本文档介绍日常使用方法。部署与安装请参阅 [DEPLOY.md](./DEPLOY.md)。
---
## 1. 产品简介
**crypto_key** 是一款在浏览器中使用的本地/局域网凭证管理工具,用于集中保存:
- 交易所 APIBinance、OKX、Gate
- 网站账号(可点击打开网址)
- 邮箱账户(可点击发邮件或打开网页登录)
- 企业微信 / 钉钉机器人 Webhook
- 微信、QQ(微信号/QQ号 + 手机号)
- 自定义类型(如小红书、抖音、快手等,在系统设置中自行添加)
所有敏感数据在服务器上以 **加密形式** 写入 `data.json`;访问前需 **登录**。浏览器 **不会** 把密码写入 localStorage。
| 项目 | 说明 |
|------|------|
| 默认端口 | 5200 |
| 访问方式 | 本机 `http://127.0.0.1:5200` 或局域网 `http://<IP>:5200` |
---
## 2. 首次登录
1. 启动服务后,在浏览器打开上述地址。
2. 输入 **用户名****密码**
3. 首次部署时,若未配置 `.env`,系统可能自动生成默认账号:
- 用户名:`admin`
- 密码:`admin123`
4. **登录后请立即进入「系统设置」修改用户名和密码。**
> 登录状态保存在服务端 SessionHttpOnly Cookie),关闭浏览器后需重新登录(约 30 分钟无操作也会失效)。
---
## 3. 界面总览
登录成功后主界面包含三块:
| 区域 | 作用 |
|------|------|
| **添加凭证** | 选择类型、填写字段、保存 |
| **查询凭证** | 按类型/关键词筛选,点击「确认」后展示列表 |
| **凭证列表** | 展示查询结果;支持打码显示与复制 |
右上角:
- **系统设置**:修改登录账号、管理自定义类型
- **退出**:清除登录状态
---
## 4. 添加凭证
### 4.1 选择类型
1. 在「添加凭证」区域的 **凭证类型** 输入框中输入关键字(如「交易所」「邮箱」「小红书」)。
2. 从下拉列表中点击需要的类型。
3. 下方会显示「已选:xxx」,并出现对应表单。
### 4.2 各类型必填说明
| 类型 | 主要字段 |
|------|----------|
| 交易所 API | 交易所、账户名称、API Key、API Secret**OKX 额外必填 Passphrase 密码** |
| 网站账号 | 名称、网址、用户名、密码 |
| 邮箱账户 | 名称、邮箱地址、密码;可选网页登录地址 |
| 企业微信机器人 | 名称、Webhook |
| 钉钉机器人 | 名称、Webhook |
| 微信 | 名称、微信号、手机号 |
| QQ | 名称、QQ 号、手机号 |
| 自定义类型 | 按你在系统设置中定义的字段填写 |
### 4.3 提交
1. 填写完成后点击 **「添加」**。
2. 添加成功后会提示:**不会自动显示在列表中**。
3. 需要到「查询凭证」区域选择类型并点击 **「确认」** 才能查看。
---
## 5. 查询凭证
### 5.1 基本查询
1. 在「查询凭证」中选择或搜索 **类型**(下拉框支持输入过滤)。
2. (可选)在 **关键词** 中输入名称、账号、邮箱等片段。
3. 若类型为 **交易所 API**,可再选 Binance / OKX / Gate。
4. 点击右侧 **「确认」**。
5. 列表显示该条件下所有记录。
### 5.2 列表操作
| 操作 | 说明 |
|------|------|
| **隐藏敏感字段** | 勾选后界面以圆点显示密码、Key 等;**复制按钮仍为真实明文** |
| **复制** | 每条字段右侧「复制」按钮 |
| **链接** | 网站「网址」、邮箱「邮箱地址」、邮箱「网页登录地址」可点击跳转 |
| **删除** | 卡片右上角「删除」,需确认 |
### 5.3 未查询时
默认显示:「选择类型并点击「确认」查看」——不会展示任何凭证内容。
---
## 6. 系统设置
点击右上角 **「系统设置」** 进入。
### 6.1 修改登录账号(写入 .env)
1. 填写 **新用户名**、**新密码**(至少 6 位)。
2. 填写 **当前密码** 以确认身份。
3. 点击 **「保存登录设置」**。
4. 修改后请使用新账号重新登录。
> 登录凭据保存在服务器 `.env` 文件中,不会出现在浏览器缓存。
### 6.2 自定义凭证类型
适用于小红书、抖音、快手等未内置的类型。
**新增类型:**
1. **类型 ID**:英文小写+下划线,如 `xiaohongshu`(创建后不可改)。
2. **显示名称**:如 `小红书`
3. **字段列表**:点击「+ 添加字段」
- `key`:英文标识,如 `account`
- `显示名`:如 `账号`
- `类型`:文本 / 敏感 / 链接 / 邮箱 / 手机
- **必填**:是否必填
4. 点击 **「保存自定义类型」**。
**搜索 / 删除:**
- 顶部搜索框可过滤已有自定义类型。
- 「删除」会同时删除该类型下的 **所有凭证记录**
---
## 7. 安全与使用建议
1. **仅在可信局域网使用**,不要将 5200 端口映射到公网。
2. **定期备份** `data.json``.env`(见 [DEPLOY.md](./DEPLOY.md) 备份章节)。
3. **不要**`.env``data.json` 提交到 Git 或发给他人。
4. 若更换服务器,需同时拷贝 `.env``data.json`,否则无法解密数据。
5. 复制敏感内容后,尽快粘贴使用,避免长时间留在系统剪贴板。
---
## 8. 常见问题
**Q:登录提示用户名或密码错误?**
A:检查 `.env``AUTH_USERNAME` / `AUTH_PASSWORD`;或使用部署时的默认 `admin` / `admin123` 后在设置中修改。
**Q:添加成功但查询不到?**
A:确认查询的类型与添加时一致;交易所需选对 Binance/OKX/Gate。
**Q:局域网手机打不开?**
A:确认手机与服务器同一 WiFi;防火墙放行 5200;使用 `http://服务器IP:5200` 而非 127.0.0.1。
**Q:复制按钮无效?**
A:使用 `http://` 访问(非 `file://`);浏览器需允许剪贴板权限。
**Q:更新代码后无法登录或数据打不开?**
A:执行 `pip install -r requirements.txt` 并重启 PM2;确认 `.env``DATA_ENCRYPTION_KEY` 未变。
**Q:旧版明文 data.json 还能用吗?**
A:可以。服务启动后首次读取会自动迁移为加密格式,建议迁移前备份原文件。
---
## 9. 相关文档
| 文档 | 内容 |
|------|------|
| [README.md](./README.md) | 项目概览 |
| [DEPLOY.md](./DEPLOY.md) | 安装与运维 |
| [CHANGELOG.md](./CHANGELOG.md) | 版本更新记录 |