file-system

admin/file-system

Fork 0

Commit Graph

Author	SHA1	Message	Date
root	9efd78aaff	fix: 修正 RustFS 连接地址，移除硬编码密钥 - 修正 RustFS 端点地址为 192.168.1.154:9000（对应服务器实际部署） - 移除 config.go 中硬编码的 AccessKey/SecretKey 默认值，改为环境变量传入 - 移除 middleware/auth.go 中硬编码的 API_KEY_VALUE 常量，改为参数注入 - 新增 Config.AuthAPIKey 字段，通过 AUTH_API_KEY 环境变量配置 - 移除 login.html 页面上的密钥格式提示，防止信息泄露 - docker-compose.yml 补全 RustFS 连接所需的环境变量 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-05-05 17:02:01 +08:00
root	11fc10ba8a	feat: 添加API授权中间件为所有API接口添加授权验证，要求请求头中包含有效的API密钥才能访问。主要变更： - 新增授权中间件 (internal/middleware/auth.go) - 验证 X-API-Key 请求头 - 密钥值为 xn001624. - 无效密钥返回 401 Unauthorized - 更新路由配置 (cmd/server/main.go) - 使用路由组统一应用授权中间件 - 保护所有文件和存储桶操作接口 - Swagger 和 Web UI 保持公开访问 - 新增授权使用文档 (docs/AUTH_GUIDE.md) - 多语言使用示例 (cURL, JavaScript, Python) - 完整的错误说明和授权范围 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-05 20:22:04 +08:00

Author

SHA1

Message

Date

root

9efd78aaff

fix: 修正 RustFS 连接地址，移除硬编码密钥

- 修正 RustFS 端点地址为 192.168.1.154:9000（对应服务器实际部署）
- 移除 config.go 中硬编码的 AccessKey/SecretKey 默认值，改为环境变量传入
- 移除 middleware/auth.go 中硬编码的 API_KEY_VALUE 常量，改为参数注入
- 新增 Config.AuthAPIKey 字段，通过 AUTH_API_KEY 环境变量配置
- 移除 login.html 页面上的密钥格式提示，防止信息泄露
- docker-compose.yml 补全 RustFS 连接所需的环境变量

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-05-05 17:02:01 +08:00

root

11fc10ba8a

feat: 添加API授权中间件

为所有API接口添加授权验证，要求请求头中包含有效的API密钥才能访问。

主要变更：
- 新增授权中间件 (internal/middleware/auth.go)
  - 验证 X-API-Key 请求头
  - 密钥值为 xn001624.
  - 无效密钥返回 401 Unauthorized

- 更新路由配置 (cmd/server/main.go)
  - 使用路由组统一应用授权中间件
  - 保护所有文件和存储桶操作接口
  - Swagger 和 Web UI 保持公开访问

- 新增授权使用文档 (docs/AUTH_GUIDE.md)
  - 多语言使用示例 (cURL, JavaScript, Python)
  - 完整的错误说明和授权范围

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

2026-01-05 20:22:04 +08:00

2 Commits