增加密码
This commit is contained in:
@@ -196,7 +196,10 @@ python hub.py
|
||||
|
||||
## 6. HTTP API 摘要(中控)
|
||||
|
||||
访问控制:默认允许 **本机** 与 **RFC1918 私网**(`HUB_TRUST_LAN=true`);公网 IP 访问返回 403。
|
||||
访问控制:
|
||||
|
||||
- **IP**:默认允许本机与 RFC1918 私网(`HUB_TRUST_LAN=true`);公网 IP 直连返回 403。
|
||||
- **密码**:设置 `HUB_PASSWORD` 后,所有页面与 API(除 `/login`、`/assets`、`/api/auth/*`)须先登录;反代到公网时**务必设置**。
|
||||
|
||||
| 方法 | 路径 | 说明 |
|
||||
|------|------|------|
|
||||
@@ -205,6 +208,9 @@ python hub.py
|
||||
| GET | `/api/monitor/board` | 监控聚合 |
|
||||
| POST | `/api/close/{id}` | 单户全平 |
|
||||
| POST | `/api/close-all` | 全局全平,body 可选 `exclude_ids` |
|
||||
| GET | `/api/auth/status` | 是否需登录、是否已登录 |
|
||||
| POST | `/api/auth/login` | body `{"password":"..."}` |
|
||||
| POST | `/api/auth/logout` | 退出 |
|
||||
|
||||
实例侧(中控只读调用 `/api/hub/monitor` 等;下单请在实例网页):
|
||||
|
||||
@@ -226,6 +232,10 @@ python hub.py
|
||||
| `HUB_BRIDGE_TOKEN` | 空 | Flask 桥接令牌;可同 `CONTROL_TOKEN` |
|
||||
| `HUB_DISABLED_IDS` | `1` | 逗号分隔,强制关闭的账户 id |
|
||||
| `HUB_TRUST_LAN` | `true` | `false` 时仅本机可访问中控页面 |
|
||||
| `HUB_PASSWORD` | (空) | 非空即启用 Web 登录 |
|
||||
| `HUB_SESSION_SECRET` | 回退 `HUB_PASSWORD` | 会话 Cookie 签名密钥 |
|
||||
| `HUB_COOKIE_SECURE` | `false` | HTTPS 反代时设 `true` |
|
||||
| `HUB_SESSION_DAYS` | `7` | 登录保持天数 |
|
||||
|
||||
### 子代理 agent.py
|
||||
|
||||
@@ -249,7 +259,7 @@ python hub.py
|
||||
1. **中控不下单**:开仓、关键位、趋势回调仅在各实例网页操作。
|
||||
2. **全平为市价减仓**:监控区全平不可撤销,操作前二次确认。
|
||||
3. **子代理建议只监听 127.0.0.1**,不要对局域网暴露 API Key 通道。
|
||||
4. **公网暴露 hub**:请防火墙限制 `5100`,或 `HUB_HOST=127.0.0.1` + `HUB_TRUST_LAN=0`。
|
||||
4. **公网暴露 hub**:必须设置 `HUB_PASSWORD`;HTTPS 反代建议 `HUB_COOKIE_SECURE=true`;亦可 `HUB_HOST=127.0.0.1` 仅本机监听 + 反代。
|
||||
5. **复盘不在中控**:时间筛选、导出 CSV、编辑笔记仍在各实例 `/records`。
|
||||
6. **OKX 默认关**:避免未部署 OKX 时监控卡片持续报错。
|
||||
|
||||
@@ -265,6 +275,8 @@ python hub.py
|
||||
| OKX 始终灰色 | `HUB_DISABLED_IDS=1` | 清空该环境变量并在设置页启用 |
|
||||
| 无关键位块 | 该户 capabilities 无 `key` | 正常;Gate 趋势户无关键位 |
|
||||
| 局域网无法打开中控 | 防火墙 / `HUB_TRUST_LAN=0` | 放行端口或恢复默认信任私网 |
|
||||
| 打开即跳转登录 | 已设 `HUB_PASSWORD` | 正常;输入密码后 7 天内免登(可改 `HUB_SESSION_DAYS`) |
|
||||
| 登录后仍 401 | Cookie 未带上 / HTTPS | HTTPS 反代设 `HUB_COOKIE_SECURE=true` |
|
||||
|
||||
手动探测实例桥接:
|
||||
|
||||
|
||||
Reference in New Issue
Block a user