登录设置

设置网页的账号与密码

安全建议

如果该服务暴露在局域网、公网或反向代理后，请尽快修改默认账号密码，并避免在截图、日志或公开配置中泄露 API Key。

登录有效期

单位：小时。

有效期过后登录会话将会失效，需要重新登录。

适合以下场景：

• 家庭局域网长期使用：可以适当设置更长一点
• 公网访问或多人共用：建议不要设置过长

IP 校验

如果 IP 发生改变，当前登录状态将失效。

适合公网环境、移动设备较少的场景，可以降低 Token 被复制后继续使用的风险。

TIP

如果你处于移动网络、经常切换 Wi-Fi、或者通过会频繁变更出口 IP 的代理访问，开启后可能会更容易掉登录。

IP 白名单

名单中的 IP 将不会校验登录。

通常用于以下场景：

• 本机回环地址 127.0.0.1
• 家庭局域网固定网段
• 可信的内网服务或自动化脚本来源地址

示例：

127.0.0.1
192.168.5.*
192.168.*.*
192.168.5.0/24
192.165.5.10-192.165.5.254

支持按单个 IP、通配符、CIDR 网段、IP 范围等方式配置。

信任的反代IP

受信任的反向代理 IP 指预先配置的可信反向代理服务器 IP 地址列表。

启用此功能后，若请求来源 IP 位于该信任列表中，系统将采用 HTTP 头部 X-Forwarded-For 所传递的客户端地址，以此获取最终用户的真实 IP。

若请求 IP 不在信任列表中，则系统将直接记录该请求的远程 IP，以防止不可信或伪造的代理信息干扰。

此机制可确保在多层代理架构中，仍能可靠、准确地识别终端用户来源。

适用于 Nginx、Caddy、Traefik 等反向代理部署场景。

WARNING

只有在你明确知道哪些代理服务器是可信来源时才建议填写；如果把不可信来源加入信任列表，可能导致真实 IP 判断失真。

API Key

用于第三方程序调用接口时鉴权。

常见用途：

• 第三方脚本调用接口
• 与其他自动化工具联动
• Webhook 或外部程序访问受保护接口

建议将 API Key 视为密码一样保管，不要公开分享。