系统设置
这一篇覆盖 管理 -> 系统设置 里的所有分组
系统设置是管理员在后台直接维护的全站规则。按分组跳到你关心的那一节就行,不必从头读。 大多数改动不需要重启服务,保存后会影响后续新请求、新上传、新发出的邮件。
入口:
管理 -> 系统设置先按目标定位
| 目标 | 先看分组 | 如果还是不对 |
|---|---|---|
| 站点链接、分享链接、邮件链接域名不对 | 站点配置 | 再看 反向代理 |
| 登录 Cookie、Token、激活链接、邮箱验证码 MFA 时效不合适 | 认证与 Cookie | 再看 登录与会话 |
| 注册、Passkey 登录、本地邮箱白名单 / 黑名单、头像、Gravatar 行为不符合预期 | 用户管理 | 再看 登录与会话 |
| Passkey、MFA、外部登录、外部身份绑定不符合预期 | 站点配置 / 管理 -> 外部认证 / 认证与 Cookie | 再看 登录与会话 |
| 邮件收不到或链接不对 | 邮件投递 | 再看 邮件 |
| 跨源页面调用 API 被浏览器拦 | 网络访问 | 先确认不是 公开站点地址 问题 |
| 后台任务、缩略图、图片预览、压缩包预览、回收站保留策略异常 | 运行时 / 文件处理 / 存储与保留 | 再看 运维 CLI |
| 链接导入文件大小、速度、并发或超时不合适 | 运行时 / 文件处理 | 再看 运维 CLI |
| 分享页视频/音频播放链接过期太快或太慢 | 运行时 | 再看 分享与公开访问 |
| WebDAV 总开关、系统文件拦截或连接异常 | WebDAV | 再看 WebDAV |
| 要查谁改了什么,或者想收窄审计记录范围 | 审计日志 | 再看 管理后台 |
管理员最常改的地方
| 你想做什么 | 去哪里改 |
|---|---|
| 让分享链接、邮件链接、WebDAV 地址、在线预览都指向正确域名 | 站点配置 -> 公开站点地址 |
| 改登录页和分享页显示的标题、Logo、favicon | 站点配置 |
| 给 Office 文件加外部预览或 WOPI 打开方式 | 站点配置 -> 预览应用 |
| 开启或限制压缩包只读预览 | 文件处理 -> 压缩包预览 |
| 接入 OIDC / 通用 OAuth2 / GitHub / QQ / Google / Microsoft 登录提供商 | 管理 -> 外部认证 |
| 关闭公开注册 | 用户管理 -> 允许公开注册新用户 |
| 临时关闭 Passkey 登录 | 用户管理 -> 注册与登录 -> 允许使用 Passkey 登录 |
| 限制本地注册和本地邮箱改绑可用的邮箱 | 用户管理 -> 注册与登录 -> 本地账号邮箱白名单 / 黑名单 |
| 改新用户默认配额(未手动填配额的新团队也会用它;创建团队后再核对实际团队配额) | 存储与保留 -> 新用户默认存储配额 |
| 调 Cookie 安全要求、Access / Refresh Token 有效期 | 认证与 Cookie |
| 调激活、改绑、密码重置链接有效期 | 认证与 Cookie |
| 开启邮箱验证码 MFA,或允许 TOTP 用户用邮箱验证码兜底 | 认证与 Cookie |
| 调外部登录邮箱验证邮件模版 | 邮件投递 -> 外部登录邮箱验证 |
| 调登录邮箱验证码邮件模版 | 邮件投递 -> 登录邮箱验证码 |
| 配 SMTP、发测试邮件、改事务邮件模版 | 邮件投递 |
| 调回收站、历史版本、团队归档保留时间 | 存储与保留 |
| 调后台任务临时产物保留时间 | 运行时 -> 后台任务 |
| 调在线解压临时空间上限 | 文件处理 -> 在线解压 staging 大小上限 |
| 调从 HTTP/HTTPS 链接导入文件的大小、速度、并发和超时 | 文件处理 -> 链接导入 |
| 调缩略图大小限制、图片预览策略、vips / ffmpeg / ffprobe 处理器 | 文件处理 -> 媒体处理 |
关闭 WebDAV,或调整 .DS_Store、Thumbs.db 这类系统文件拦截 | WebDAV |
| 调邮件派发、后台任务派发、并发、重试、周期清理频率 | 运行时 |
| 调分享页音频/视频流播放临时会话有效期 | 运行时 -> 分享流播放会话有效期 |
| 开关审计日志、调整记录范围 | 审计日志 |
当前有哪些分组
- 站点配置 —— 公开站点地址、标题、Logo、favicon、预览应用
- 用户管理 —— 公开注册、注册激活、Passkey 登录、本地邮箱白名单 / 黑名单、头像、Gravatar
- 认证与 Cookie —— Cookie 安全规则、Token 有效期、激活/改绑/重置链接有效期、邮箱验证码 MFA
- 邮件投递 —— SMTP、发件人、测试邮件、注册激活/改绑/密码重置/外部登录邮箱验证/登录邮箱验证码邮件模版
- 网络访问 —— 浏览器跨站访问规则(CORS)
- 运行时 —— 邮件队列、后台任务、任务临时产物保留、任务车道并发、分享流播放 session、周期清理、底层一致性检查、远程节点健康检测、列表上限
- 存储与保留 —— 回收站、历史版本、默认配额
- 文件处理 —— 链接导入、在线解压、归档构建、压缩包预览、缩略图、媒体元数据和媒体处理器
- WebDAV —— 总开关、常见系统文件拦截
- 审计日志 —— 开关、记录范围和保留时间
- 自定义配置、其他 —— 高级场景才碰
站点配置
如果站点要对外访问,先把这一组配对。
公开站点地址填用户真正访问站点的 HTTP(S) 来源,在列表里每个输入框填一个,例如:texthttps://drive.example.com https://panel.example.com每一项只填到来源层:协议、域名和可选端口。不要带路径,不要带
/api,也不要写通配符。系统会用这些来源生成分享页、邮件链接、WebDAV 地址、Office / WOPI 预览和后续回调所需的绝对 URL。留空时浏览器页面多数能按当前访问地址工作,但外部入口更容易生成错链接。正式部署建议明确配置公开站点地址。如果同一个实例通过多个域名访问,全部填进这个列表。AsterDrive 会根据当前请求的 Host 在列表里找精确匹配的来源;匹配上就用对应来源生成链接,匹配不上时使用第一项作为回退来源。
这不是 CORS 白名单
公开站点地址表示“哪些公开入口属于这个 AsterDrive 实例”,也会参与 Cookie 写操作的 same-site CSRF 信任判断。它不会自动允许浏览器跨域调用 API。跨域访问仍然在网络访问 -> 允许跨域来源里单独配置。站点标题、站点描述影响登录页、分享页、应用页的标题与描述。favicon、浅色 Logo、深色 Logo 影响浏览器标签页、登录页、站点头部的品牌显示。预览应用给 Office、PDF、表格或其他文件提供额外的"打开方式"。内置预览器、外部 URL 模板、WOPI 打开方式在这里统一管理。WOPI 相关时效只有接入 OnlyOffice 一类在线 Office 预览/编辑服务时才需要调。普通部署保持默认。
启用 WOPI 的推荐顺序
- 先填对
公开站点地址 - 到
预览应用里启用已有应用,或通过WOPI Discovery导入新应用 - 确认外部 Office / WOPI 服务能回连到
公开站点地址生成的/api/v1/wopi/... - 如果浏览器跨源调用 AsterDrive API 被拦,再去
网络访问放行对应来源 - 用真实的
docx/xlsx/pptx试开一次,确认能保存回 AsterDrive
WOPI access token 有效期、WOPI 锁有效期、WOPI discovery 缓存时长 都在这一组里。只有在你已经接了 WOPI 服务、并且确实碰到会话过期或 discovery 更新不及时这类问题时,才需要手动调整。
用户管理
这一组控制账号入口和头像相关行为。
允许公开注册新用户—— 关闭后登录页只剩已有账号登录和管理员初始化;新增账号只能管理员创建注册后要求邮件激活—— 开启后公开注册的普通用户必须先点激活邮件才能登录允许使用 Passkey 登录—— 关闭后,用户不能用已登记的 Passkey 登录;已有 Passkey 不会被删除,重新开启后仍可使用本地账号邮箱白名单—— 限制本地注册和本地邮箱改绑允许使用的邮箱或精确域名;留空表示不启用白名单限制本地账号邮箱黑名单—— 阻止本地注册和本地邮箱改绑使用某些邮箱或精确域名;黑名单优先于白名单头像目录—— 用户上传头像写到这个本地目录。相对路径解析到服务端./data下头像上传大小上限—— 超过的头像文件直接被拒Gravatar 基础地址—— 访问官方 Gravatar 不稳定时,换成代理或镜像
本地邮箱白名单 / 黑名单只管本地账号流程,不限制第三方 SSO。名单项可以写 alice@example.com、example.com 或 @example.com;域名是精确匹配,example.com 不会自动匹配 sub.example.com。国际化域名需要写 punycode。
认证与 Cookie
这一组决定浏览器登录体验和会话安全。
认证 Cookie 仅 HTTPS 发送—— 正式环境保持开启。只有本地或内网纯 HTTP 试跑时才临时关访问令牌有效期、刷新令牌有效期—— 控制登录态维持多久注册激活链接有效期邮箱改绑链接有效期密码重置链接有效期验证邮件重发冷却时间密码重置请求冷却时间要求邮箱验证码 MFA—— 需要邮件投递配置完整。开启后,已验证邮箱且未启用 TOTP 的用户可以在密码或外部身份登录后,通过 8 位邮箱验证码完成二次验证允许 TOTP 使用邮箱兜底—— 允许已经启用认证器的用户在 MFA 登录页选择邮箱验证码。安全要求高的站点可以保持关闭邮箱登录验证码有效期—— 默认10分钟;实际有效期不会超过当前 MFA 登录流程剩余时间邮箱登录验证码重发冷却时间—— 默认60秒
正常部署多数时候只需要确认 Cookie 安全要求和链接时效符合你的站点策略。
邮箱验证码依赖邮件安全
邮箱验证码 MFA 只有在 SMTP 能稳定投递、用户邮箱已经验证时才有意义。开启前先到 邮件投递 发一封测试邮件,并确认 登录邮箱验证码 模版内容符合你的站点说明。
邮件投递
这一组决定注册激活、密码重置、邮箱改绑邮件能不能发出去。最常改的:
- SMTP 主机、端口、用户名、密码
- 发件人地址、发件人名称
- 是否启用 SMTP 加密
- 测试邮件
- 注册激活、密码重置、邮箱改绑、外部登录邮箱验证、登录邮箱验证码邮件模版
准备开放注册前先检查
如果站点要开放注册、找回密码或邮箱改绑,邮件配置和 公开站点地址 要一起检查,避免只配置其中一项。
外部认证里如果允许通过邮箱验证继续完成绑定或创建账号,也同样依赖这一组邮件配置。
详细指引见 邮件。
网络访问
这一组主要是浏览器跨站访问规则(CORS)。
只在这些场景才需要改:
- 浏览器页面和 AsterDrive 不在同一个域名下
- 想让别的站点在浏览器里直接调用 AsterDrive
同站部署一般不用动
大多数"前端页面和接口都在同一个站点里"的部署不需要碰这里。
接外部 WOPI 服务时,最常见的问题不是这里,而是 Office 服务回连不到 公开站点地址 生成的 WOPI URL。只有当浏览器控制台明确报 AsterDrive API 的 CORS 错误时,才需要把对应来源加到这里。
运行时
管理员在这里决定后台任务的节奏。默认行为:
| 任务 | 默认频率 |
|---|---|
| 邮件队列扫描 | 每 5 秒 |
| 后台任务队列扫描 | 每 5 秒 |
| 后台任务空闲退避上限 | 每 60 秒 |
| 周期性清理 | 每 1 小时 |
| 底层文件一致性检查 | 每 6 小时 |
| 系统健康检测(数据库 / 缓存 / 远程节点) | 每 5 分钟 |
还能在这里调:
- 后台任务空闲退避上限
- 后台任务临时产物保留时间
- 保留的兜底后台任务并发上限;当前只有未来未归类任务会用到,不控制已有任务车道
- 在线压缩、在线解压、压缩包预览这一组归档任务的并发上限
- 缩略图生成任务并发上限
- 存储策略迁移任务并发上限
- 后台任务最大尝试次数
- 分享下载回滚队列容量
- 分享流播放 session 有效期
- 系统健康检测间隔
- 团队成员列表单页上限
- 任务列表单页上限
没明显的性能、队列积压或远程节点探测延迟问题,保持默认就够了。
如果你把归档、缩略图或存储迁移车道的并发调大,对应任务会更容易同时跑起来,CPU、内存、网络和 I/O 压力也会一起上来。保留的兜底并发上限不是“全局总并发”,不要指望它限制所有后台任务。
任务保留时长 控制后台任务临时产物最多保留多久,默认 24 小时。它主要影响打包下载、在线压缩、在线解压、链接导入这类任务生成的临时文件或可下载结果;任务记录本身仍会作为历史记录留在任务列表里,直到管理员按条件清理已结束的任务记录。
分享页里的音频和视频为了支持 Range 播放,会先创建一个短时效流播放 session。默认有效期是 3 小时,可配置范围是 5 分钟到 24 小时。调长更适合长时间后台播放音乐;调短可以缩小链接泄漏后的可访问窗口。
存储与保留
这一组决定"数据留多久"和"新用户 / 新团队默认拿多少空间"。默认规则:
| 项目 | 默认值 |
|---|---|
| 单文件历史版本上限 | 10 |
| 回收站保留时长 | 7 天 |
| 团队归档保留时长 | 7 天 |
| 新用户默认存储配额 | 0(不限制) |
默认配额只影响之后创建的账号和团队
- 界面里这一项的名称就是
新用户默认存储配额 - 管理员创建团队时如果没有手动填写配额,也会使用这个默认值
- 团队创建后的实际配额,建议到
管理 -> 团队里再核对一次 - 这个设置只影响之后新创建的账号和团队;已存在的账号或团队不会被自动回写
文件处理
这一组控制会读取、扫描、转换或临时展开文件内容的能力。默认规则:
| 项目 | 默认值 |
|---|---|
| 在线解压源压缩包大小上限 | 512 MiB |
| 在线解压 staging 大小上限 | 2 GiB |
| 在线解压展开大小上限 | 1 GiB |
| 在线解压条目数量上限 | 10000 |
| 在线解压耗时上限 | 300 秒 |
| 在线归档压缩总开关 | 开启 |
| 归档构建条目数量上限 | 10000 |
| 归档构建源文件总大小上限 | 2 GiB |
| 归档构建输出大小上限 | 2 GiB |
| 压缩包预览总开关 | 关闭 |
| 压缩包预览用户侧开关 | 关闭 |
| 压缩包预览分享侧开关 | 关闭 |
| 压缩包预览源文件大小上限 | 64 MiB |
| 压缩包预览条目数量上限 | 2000 |
| 压缩包预览 manifest 大小上限 | 64 KiB |
| 压缩包预览扫描耗时上限 | 30 秒 |
| 链接导入引擎注册表 | builtin 启用,aria2 关闭 |
| 链接导入文件大小上限 | 1 GiB |
| 链接导入下载速度上限 | 5 MB/s(0 仍表示不限制) |
| 链接导入任务并发上限 | 1 |
| 链接导入请求超时 | 600 秒 |
| aria2 RPC 请求超时 | 10 秒 |
| aria2 split | 5 |
| aria2 单服务器连接数 | 5 |
| aria2 最低速度阈值 | 0(关闭) |
| 缩略图源文件大小上限 | 64 MiB |
| 图片预览策略 | 优先原图 |
| 媒体元数据解析 | 开启 |
| 媒体元数据源文件大小上限 | 256 MiB |
压缩包预览
压缩包预览是只读功能,只扫描支持格式的归档元数据并生成 manifest,不会把压缩包解开到用户文件夹里。它和“在线解压”不是一回事。
这一组里有三层开关:
- 启用压缩包预览:总开关
- 对用户启用压缩包预览:登录用户在个人空间和团队空间里能不能预览
- 对分享启用压缩包预览:公开分享页在通过密码和分享范围校验后能不能预览
默认三项都是关闭。建议只有在确实需要用户查看压缩包内部清单时再打开,尤其是分享侧开关;它会让访问者看到压缩包内部的文件名、目录结构、大小和修改时间这类元数据。
限制项控制源压缩包大小、条目数量、返回 manifest 大小和单次扫描耗时。第一次打开某个压缩包时,如果清单还没有缓存,系统会创建 archive_preview_generate 后台任务;生成完成后再次打开会直接复用缓存。
用户在预览工具栏切换 文件名编码 时,会按所选编码重新读取或生成清单。这个能力用于处理旧 ZIP 或跨语言环境生成的 ZIP 文件名乱码,不会修改原始压缩包。
在线解压和归档构建
在线解压、在线压缩和文件夹打包下载都会占用后台归档任务车道,也都会用到服务端临时目录。默认限制已经按“个人和小团队常见文件”设置,不建议一上来全部调大。
启用在线归档压缩 只控制用户能不能把选中的文件和文件夹创建成新的 ZIP 压缩包。它默认开启。关闭后,新建在线压缩任务会被拒绝;在线解压、文件夹打包下载和压缩包预览由各自配置单独控制,不会因为这个开关自动关闭。
如果用户经常处理大压缩包或大目录,优先分别看这几项:
- 在线解压源压缩包大小上限:源压缩包本身太大时会直接拒绝
- 在线解压 staging 大小上限:按“源压缩包下载到本地 + 解压到 staging 的文件”一起算
- 在线解压展开大小、条目数量、路径深度、压缩比和耗时限制:用来挡压缩炸弹和异常元数据包
- 归档构建条目数量、源文件总大小和输出大小上限:影响批量在线压缩和文件夹打包下载
把这些限制调大前,先确认 server.temp_dir 所在磁盘、CPU 和后台归档任务并发都能承受。否则用户体验通常不是“能处理更大文件”,而是“任务排队更久或临时盘更快满”。
链接导入
链接导入会创建一个单独的后台任务车道,用来让服务端从 HTTP/HTTPS 源地址下载文件,再导入到当前工作空间。这里的运行时设置只负责限制大小、速度、并发、超时,以及选择 builtin / aria2 下载引擎。
默认值按“能直接用、不会明显打扰现有行为”来设:builtin 启用、aria2 关闭,文件大小上限 1 GiB,速度上限 5 MB/s,并发 1,请求超时 600 秒。aria2 相关参数默认只在启用 aria2 引擎后生效。
完整行为、安全边界、aria2 部署和常见问题见 离线下载。
媒体处理
媒体处理这一块负责缩略图、图片预览图和媒体元数据的后端生成。 它现在在 文件处理 -> 媒体处理 里有结构化编辑器,不需要手改 JSON。
你可以在那里做这些事:
- 开关某个处理器
- 给处理器绑定文件后缀
- 配置
vips_cli、ffmpeg_cli或ffprobe_cli使用的命令 - 测试命令是否能被服务端执行
- 保留 AsterDrive 内置图片处理器作为兜底
- 配置生成缩略图和图片预览图的最大边长
- 选择网页图片预览默认先加载原图,还是先加载后端生成的中等预览图
默认内置链路覆盖常见图片格式。
如果你想给 HEIC、AVIF、PDF 封面、视频缩略图或视频元数据扩展能力,可以接 vips、ffmpeg 或 ffprobe,但前提是这些命令真的装在服务端环境里。
缩略图最大边长 和 图片预览最大边长 控制生成结果的尺寸,不控制源文件是否允许进入处理流程:
thumbnail_max_dimension限制生成缩略图的宽度和高度,默认400像素。image_preview_max_dimension限制生成图片预览图的宽度和高度,默认1600像素。- 两者都是最大边长限制:生成结果会保持宽高比,并保证
max(width, height)不超过配置值。 - 存储原生缩略图处理器也会收到同样的尺寸,写入
NativeThumbnailRequest.max_width和max_height。
修改这两个值不会原地重写已有派生图。非默认尺寸会进入派生版本命名空间和 ETag,例如 1-d320 或 1-d2048,避免客户端或对象存储误用另一种尺寸生成的缓存。如果改回默认值,AsterDrive 会重新使用默认派生版本命名空间。
图片预览策略 只影响网页预览弹窗默认加载哪种图片来源:
- 优先原图:浏览器支持渲染当前格式时,先直接加载原图;如果浏览器不支持,或原图加载失败,再使用后端生成的预览图
- 优先中等预览:先加载后端生成的 WebP 预览图,用户选择查看原图时才下载原图
如果用户经常打开大照片,或者对象存储出口带宽比较敏感,可以选择“优先中等预览”。这个设置不改变原始文件,也不影响缩略图缓存;它只是改变前端预览弹窗的默认加载顺序。
建议先保留内置处理器
除非你已经确认 vips / ffmpeg / ffprobe 的命令路径、权限和后缀绑定都没问题,否则保留内置处理器当兜底更省心。
首次启动时的媒体处理 ENV
服务第一次初始化系统设置时,会读取三个 bootstrap 环境变量,用来决定媒体处理默认配置里是否启用 CLI 处理器:
ASTER_BOOTSTRAP_ENABLE_VIPS_CLI=true
ASTER_BOOTSTRAP_ENABLE_FFMPEG_CLI=true
ASTER_BOOTSTRAP_ENABLE_FFPROBE_CLI=true官方 Docker 镜像已经安装 vips、ffmpeg 和 ffprobe,并默认打开这三个 bootstrap ENV,所以新库通常会直接带上对应处理器。
这三个变量只影响 media_processing_registry_json 还不存在时的初始默认值。这个规则表是统一媒体处理配置入口,用来管理内置 images、内置 lofty、VIPS CLI、FFmpeg CLI、FFprobe CLI 的启用状态、能力用途、后缀绑定和命令路径;缩略图和媒体元数据都会走这条链路。
媒体元数据
媒体元数据和缩略图共用 media_processing_registry_json:
media_metadata_enabled是总开关media_metadata_max_source_bytes限制进入元数据后台任务的源文件大小images处理器启用且具备metadata:image用途时,负责图片元数据lofty处理器启用且具备metadata:audio用途时,负责音频元数据;具备thumbnail:audio用途时,负责从音频内嵌封面生成 WebP 缩略图ffprobe_cli处理器启用且具备metadata:video用途时,负责视频元数据;它的config.command可以是命令名或绝对路径
如果服务端的 ffprobe 改名了、没放进 PATH,或者需要指定自定义安装路径,把 media_processing_registry_json 里 ffprobe_cli.config.command 改成对应命令或绝对路径,然后在媒体处理注册表里执行 test_ffprobe_cli 探测。
WebDAV
这里控制 WebDAV 的全站运行行为:
启用 WebDAV阻止 WebDAV 系统文件WebDAV 系统文件拦截规则
关闭后桌面客户端会立刻无法继续通过 WebDAV 访问文件。
默认会阻止 WebDAV 客户端创建常见操作系统元数据文件和目录,例如 .DS_Store、._*、.Spotlight-V100、.Trashes、.fseventsd、Thumbs.db、desktop.ini、$RECYCLE.BIN 和 System Volume Information。这些通常是 Finder、Windows 资源管理器或同步工具自动写出来的文件,放进网盘里多数时候只会污染目录。
拦截规则按 basename 匹配,忽略大小写,支持简单的 * 通配符。只有在你明确需要同步这类系统文件时,才建议关闭这一项或删掉对应规则。
请到站点配置分组调整改路径前缀
如果你只是想改 WebDAV 路径前缀或 WebDAV 上传体积硬上限,那不在这一页,而是在 config.toml 的 [webdav] 里改,改完要重启。
审计日志
这一组决定后台和关键操作是否留下记录,也可以按动作范围收窄记录集合。
启用审计日志记录的审计操作范围审计日志保留时长
不建议轻易关闭
想之后还能追查"谁删了文件、谁创建了分享、谁改了团队成员",建议保持开启。
主节点的服务启动和关闭也会作为审计事件记录下来,分别是 server_start 和 server_shutdown。
修改后什么时候生效
| 改动 | 生效时机 |
|---|---|
| 站点地址、标题、Logo、favicon | 刷新页面后按新值显示 |
| 预览应用 / 在线 Office 相关 | 之后新打开的预览按新规则 |
| WOPI access token / 锁 / discovery 缓存 | 之后新开的 WOPI 会话按新规则 |
| 公开注册、注册激活、邮件模版 | 之后新进入登录流程、新发出的邮件按新规则 |
| 本地邮箱白名单 / 黑名单 | 之后新的本地注册和本地邮箱改绑按新规则;不影响第三方 SSO |
| Passkey 登录开关 | 之后新的 Passkey 登录请求按新规则;已有 Passkey 不会被删除 |
| 外部登录提供商 | 保存后登录页和后续外部登录流程按新规则 |
| 外部登录邮箱验证邮件模版、登录邮箱验证码邮件模版 | 之后新发出的对应邮件按新规则 |
| 邮箱验证码 MFA 开关、兜底策略、有效期和重发冷却 | 之后新的 MFA 登录流程和新发送的邮箱验证码按新规则 |
| Cookie 安全、Token 有效期 | 之后新登录、刷新、分享密码验证按新规则 |
| 头像目录、头像上限 | 之后新上传头像按新规则 |
| 默认配额 | 只影响之后新创建的账号,以及创建时未手动指定配额的团队 |
| 审计日志开关、记录范围 | 之后新写入的审计记录按新规则 |
| 审计日志保留时间 | 后台清理任务按新规则工作 |
| 历史版本上限 | 之后新产生版本时按新规则裁剪 |
| 在线解压 staging 上限 | 之后新建的在线解压任务按新规则判断 |
| 在线解压源文件、展开大小、条目数量、路径深度、压缩比和耗时限制 | 之后新建的在线解压任务按新规则判断 |
| 在线归档压缩总开关 | 之后新建的在线压缩任务按新规则判断;不影响在线解压、文件夹打包下载或压缩包预览 |
| 归档构建条目、源文件总大小和输出大小限制 | 之后新建的在线压缩和打包下载任务按新规则判断 |
| 链接导入引擎注册表、临时目录、文件大小、速度、并发、请求超时和 aria2 参数 | 之后新建的链接导入任务按新规则判断;手动重试会清理默认目录和当前离线下载临时目录下的旧产物 |
| 压缩包预览开关和限制 | 之后新请求和新建的 archive_preview_generate 任务按新规则 |
| 缩略图源文件大小上限 | 之后新进入缩略图任务和图片预览图任务的文件按新规则判断 |
| 缩略图和图片预览最大边长 | 之后新生成缩略图和图片预览图时按新规则;非默认尺寸会使用带尺寸的缓存路径和 ETag |
| 图片预览策略 | 前端后续打开图片预览时按新策略选择默认来源 |
| 媒体处理器开关、命令、后缀绑定 | 之后新进入缩略图任务和图片预览图任务的文件按新规则匹配 |
| 媒体元数据开关、大小上限、处理器绑定 | 之后新进入媒体元数据任务的文件按新规则匹配;已有缓存不会因为改配置自动重扫 |
| 邮件派发、后台任务、周期清理、远程节点健康检测频率 | 之后的后台轮询按新规则 |
| 后台任务车道并发和最大尝试次数 | 之后调度或重试的后台任务按新规则 |
| 分享流播放 session 有效期 | 之后新创建的分享页音频/视频播放 session 按新规则 |
| WebDAV 开关、系统文件拦截规则、CORS | 新请求立即按新规则响应 |
关于"自定义配置"
自定义配置 这个分组主要面向自定义前端开发者——它是留给自定义前端开发者的全局变量持久化层。
如果你换了一份自己的前端(替换 ./frontend-override/ 目录),需要持久化一些全站级别的配置(主题、品牌色、自定义入口、第三方接入凭据等),可以用 自定义配置 把它们写进数据库,由后端 API 暴露给前端读写。
命名约定
自定义配置的 key 用 {namespace}.{name} 形式,例如:
my-frontend.thememy-frontend.brand.primary_colormy-frontend.feature.enable_xxx
namespace 用你自定义前端的标识,避免和别人冲突。系统内置配置全部是 source="system",自定义配置是 source="custom",两者通过这一字段在后台分开显示。
未使用自定义前端时保持空白
正常使用官方前端的部署,整个 自定义配置 分组保持空白即可——里面的内容不会影响官方前端的任何功能。
如果你只是想找"主题色"、"站点标题"、"Logo"这种东西,请到 站点配置 分组调整。