完善开源交付文档与Docker部署安全配置

2026-05-07 12:36:16 +08:00
parent 8579b7ec27
commit 4515b605b9
9 changed files with 434 additions and 126 deletions
--- a/docker-entrypoint.sh
+++ b/docker-entrypoint.sh
@@ -52,6 +52,11 @@ wechat_ipad:
  server_ip: "\${WECHAT_SERVER_IP:host.docker.internal}"
  server_port: "\${WECHAT_SERVER_PORT:8059}"
  server_type: "\${WECHAT_SERVER_TYPE:legacy_855}"
+  # 864 风格 server 依赖固定 key，这里一并写入自动生成的配置模板：
+  # 1. 避免容器部署场景下还要手工进容器补 config.yaml；
+  # 2. 855/859 保持可留空，不影响现有默认行为；
+  # 3. 真正的值仍由 `.env` / compose 环境变量注入，不会写死在镜像层。
+  server_key: "\${WECHAT_SERVER_KEY:}"
  wxid: "\${WECHAT_WXID:}"
  device_name: "\${WECHAT_DEVICE_NAME:}"
  device_id: "\${WECHAT_DEVICE_ID:}"
@@ -60,6 +65,34 @@ wechat_ipad:
 EOF
 fi

+# Dashboard 单独使用 config.toml：
+# 1. 公开仓库里的默认账号和 webhook token 不适合作为最终线上值；
+# 2. 这里允许通过环境变量在容器启动期覆盖默认配置，降低“改完 .env 还要再改一份 TOML”的成本；
+# 3. 若用户自己挂载了定制版 config.toml，也仍然可以继续复用，因为运行时还会再做环境变量兜底覆盖。
+if [ ! -f /app/admin/dashboard/config.toml ]; then
+  cat > /app/admin/dashboard/config.toml <<EOF
+[server]
+host = "0.0.0.0"
+port = ${DASHBOARD_PORT:-8888}
+
+[auth]
+username = "${ABOT_DASHBOARD_USERNAME:-admin}"
+password = "${ABOT_DASHBOARD_PASSWORD:-ChangeThisPassword_2026!}"
+session_timeout_minutes = 480
+max_failed_attempts = 5
+lock_seconds = 900
+cookie_secure = false
+cookie_samesite = "Lax"
+
+[trendradar_webhook]
+enabled = false
+token = "${ABOT_TRENDRADAR_WEBHOOK_TOKEN:-please_change_this_token}"
+default_group_ids = []
+allow_payload_target_groups = false
+send_timeout_seconds = 20
+EOF
+fi
+
 # wechat_ipad 登录态现在默认落到 provider 自己目录下：
 # 1. 静态连接配置已统一走 `.env` / `config.yaml`；
 # 2. 855 当前默认会写到 `wechat_ipad/providers/legacy_855/runtime_state.toml`；