Skip to content

安全设置

security

安全设置用于限制登录入口和 MCP 服务访问。修改后需要点击底部 保存并重启

  • 登录 IP 白名单:允许访问登录接口的 IPv4/IPv6 CIDR。为空表示允许所有 IP。
  • 登录 API 令牌:允许通过 Authorization: Bearer <token> 访问受保护 API。
  • MCP IP 白名单:允许访问 MCP 服务的 IPv4/IPv6 CIDR。为空表示拒绝所有基于 IP 的 MCP 访问。
  • MCP API 令牌:允许通过 Bearer Token 访问 MCP 服务。

config.json 配置选项

配置节:security

参数说明类型WebUI 选项默认值
login_whitelist登录 IP 白名单字符串数组登录 IP 白名单[]
login_tokens登录 API 令牌字符串数组登录 API 令牌[]
mcp_whitelistMCP IP 白名单字符串数组MCP IP 白名单局域网与本机 CIDR 或 []
mcp_tokensMCP API 令牌字符串数组MCP API 令牌[]
webauthn_rp_idPasskey RP ID字符串暂无 WebUI 项""
webauthn_originPasskey Origin字符串暂无 WebUI 项""

WARNING

令牌请使用足够长的随机字符串,并妥善保管。不要把真实令牌提交到公开仓库。

AutoBangumi 基于 MIT 许可证发布。(最新版本: v3.3.2)