增加用户名

This commit is contained in:
dekun
2026-05-22 11:49:41 +08:00
parent cd129b6a25
commit c00a45165b
7 changed files with 84 additions and 40 deletions
+5 -4
View File
@@ -199,7 +199,7 @@ python hub.py
访问控制:
- **IP**:默认允许本机与 RFC1918 私网(`HUB_TRUST_LAN=true`);公网 IP 直连返回 403。
- **密码**:设置 `HUB_PASSWORD`,所有页面与 API(除 `/login``/assets``/api/auth/*`)须先登录;反代到公网时**务必设置**。
- **登录**:设置 `HUB_PASSWORD`须用户名+密码登录(`HUB_USERNAME`,未设时默认 `admin`;反代到公网时**务必设置**。
| 方法 | 路径 | 说明 |
|------|------|------|
@@ -209,7 +209,7 @@ python hub.py
| POST | `/api/close/{id}` | 单户全平 |
| POST | `/api/close-all` | 全局全平,body 可选 `exclude_ids` |
| GET | `/api/auth/status` | 是否需登录、是否已登录 |
| POST | `/api/auth/login` | body `{"password":"..."}` |
| POST | `/api/auth/login` | body `{"username":"...","password":"..."}` |
| POST | `/api/auth/logout` | 退出 |
实例侧(中控只读调用 `/api/hub/monitor` 等;下单请在实例网页):
@@ -232,8 +232,9 @@ python hub.py
| `HUB_BRIDGE_TOKEN` | 空 | Flask 桥接令牌;可同 `CONTROL_TOKEN` |
| `HUB_DISABLED_IDS` | `1` | 逗号分隔,强制关闭的账户 id |
| `HUB_TRUST_LAN` | `true` | `false` 时仅本机可访问中控页面 |
| `HUB_USERNAME` | `admin` | 登录用户名(仅当已设密码时生效) |
| `HUB_PASSWORD` | (空) | 非空即启用 Web 登录 |
| `HUB_SESSION_SECRET` | 回退 `HUB_PASSWORD` | 会话 Cookie 签名密钥 |
| `HUB_SESSION_SECRET` | 用户名+密码 | 会话 Cookie 签名密钥 |
| `HUB_COOKIE_SECURE` | `false` | HTTPS 反代时设 `true` |
| `HUB_SESSION_DAYS` | `7` | 登录保持天数 |
@@ -259,7 +260,7 @@ python hub.py
1. **中控不下单**:开仓、关键位、趋势回调仅在各实例网页操作。
2. **全平为市价减仓**:监控区全平不可撤销,操作前二次确认。
3. **子代理建议只监听 127.0.0.1**,不要对局域网暴露 API Key 通道。
4. **公网暴露 hub**:必须设置 `HUB_PASSWORD`HTTPS 反代建议 `HUB_COOKIE_SECURE=true`;亦可 `HUB_HOST=127.0.0.1` 仅本机监听 + 反代。
4. **公网暴露 hub**:必须设置 `HUB_USERNAME` + `HUB_PASSWORD`HTTPS 反代建议 `HUB_COOKIE_SECURE=true`;亦可 `HUB_HOST=127.0.0.1` 仅本机监听 + 反代。
5. **复盘不在中控**:时间筛选、导出 CSV、编辑笔记仍在各实例 `/records`
6. **OKX 默认关**:避免未部署 OKX 时监控卡片持续报错。