完善开源交付文档与Docker部署安全配置

2026-05-07 12:36:16 +08:00
parent 8579b7ec27
commit 4515b605b9
9 changed files with 434 additions and 126 deletions
--- a/admin/dashboard/config.toml
+++ b/admin/dashboard/config.toml
@@ -4,13 +4,18 @@ port = 8888

 [auth]
 username = "admin"
-password = "admin123"
+# 公开仓库不再提供弱默认密码：
+# 1. 新部署环境首次启动时会自动把这里的账号信息播种到后台管理员表；
+# 2. 若你的数据库里已经存在管理员账号，则后续以数据库中的真实密码为准；
+# 3. 正式环境建议继续通过环境变量覆盖，而不是长期使用仓库示例值。
+password = "ChangeThisPassword_2026!"

 [trendradar_webhook]
 # 是否启用 TrendRadar webhook 适配接口
-enabled = true
-# 固定 token（建议配置），支持请求头 X-Webhook-Token / query token / payload.token 三种传法
-token = "watHcBbQIxtmyqGRSHKeTDRVjkHOceiRfFytUkQUwmV"
+enabled = false
+# 固定 token（建议配置），支持请求头 X-Webhook-Token / query token / payload.token 三种传法。
+# 仓库中的值仅为占位示例，正式环境请改成你自己的随机长 token。
+token = "please_change_this_token"
 # 默认推送目标群（可配置多个）
 default_group_ids = []
 # 是否允许 payload 覆盖目标群（开启后可通过 target_group_ids/group_id 指定）