api/storage/privkeys
删除导致,这个文件是用来加密大模型密钥的,因此丢失后不可逆。可以使用如下命令进行重置加密公私钥:
CONSOLE_CORS_ALLOW_ORIGINS
控制台 CORS 跨域策略,默认为 *
,即所有域名均可访问。
WEB_API_CORS_ALLOW_ORIGINS
WebAPP CORS 跨域策略,默认为 *
,即所有域名均可访问。
docker-compose.yml
中所有的以下配置项改为新的域名:
CONSOLE_API_URL:
控制台 API 的后端 URL。
CONSOLE_WEB_URL:
控制台网页的前端 URL。
SERVICE_API_URL:
服务 API 的 URL。
APP_API_URL:
WebApp API 的后端 URL。
APP_WEB_URL:
WebApp 的 URL。
更多信息,请查看:环境变量
flask db upgrade
NOTION_INTEGRATION_TYPE
:该值应配置为(public/internal)。由于 Notion 的 Oauth 重定向地址仅支持 https,如果在本地部署,请使用 Notion 的内部集成。NOTION_CLIENT_SECRET
: Notion OAuth 客户端密钥(用于公共集成类型)。NOTION_CLIENT_ID
: OAuth 客户端ID(用于公共集成类型)。NOTION_INTERNAL_SECRET
: Notion 内部集成密钥,如果 NOTION_INTEGRATION_TYPE
的值为 internal,则需要配置此变量。tenants
表里修改。
docker_compose.yaml
里面找到 APP_WEB_URL 配置域名。
dify/docker/volumes
目录下所有数据内容。
sudo apt-get update
,然后输入sudo apt-get install ffmpeg
。sudo yum install epel-release
sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
sudo yum update
sudo yum install ffmpeg ffmpeg-devel
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
brew install ffmpeg
docker-compose up -d
即可。
.env
文件中的环境变量修改为你要迁移到的向量数据库。 例如:VECTOR_STORE=qdrant
docker-compose.yaml
文件中的环境变量修改为你要迁移到的向量数据库,api 和 worker 都需要修改。 例如:docker-compose.yaml
中你可能注意到了一些服务配置有SSRF_PROXY
和HTTP_PROXY
等环境变量,并且他们都指向了一个ssrf_proxy
容器,这是因为为了避免SSRF攻击,关于SSRF攻击,你可以查看这篇文章。
为了避免不必要的风险,我们给所有可能造成SSRF攻击的服务都配置了一个代理,并强制如Sandbox等服务只能通过代理访问外部网络,从而确保你的数据安全和服务安全,默认的,这个代理不会拦截任何本地的请求,但是你可以通过修改squid
的配置文件来自定义代理的行为。
docker/volumes/ssrf_proxy/squid.conf
中,你可以找到squid
的配置文件,你可以在这里自定义代理的行为,比如你可以添加一些ACL规则来限制代理的访问,或者添加一些http_access
规则来限制代理的访问,例如,你的本地可以访问192.168.101.0/24
这个网段,但是其中的192.168.101.19
这个IP具有敏感数据,你不希望使用你本地部署的dify的用户访问到这个IP,但是想要其他的IP可以访问,你可以在squid.conf
中添加如下规则:
dify/docker/nginx/conf.d
文件,将 http://api:5001
替换为 http://172.19.0.7:5001
,将 http://web:3000
替换为 http://172.19.0.5:3000
,随后重启 Nginx 容器或者重载配置。
.env
配置文件中找到 CSP_WHITELIST
参数,然后填写能够被允许放行的域名,例如和所有和产品使用相关的网址、API 请求地址
此举将有助于减少潜在的 XSS 攻击。如需了解更多关于 CSP 的建议,请参考内容安全策略。
docker-compose.yaml
文件内的 nginx
配置项,重新指定运行端口。
.env
文件中更新存储设置STORAGE_TYPE=aliyun-oss
docker-compose.yaml
文件中更新存储设置STORAGE_TYPE: aliyun-oss
clear-free-plan-tenant-expired-logs
命令指定天数删除旧日志。例如,要删除超过 30 天的日志,请运行以下命令:
618b5d66-a1f5-4b6b-8d12-f171182a1cb2
。--tenant_ids
选项指定租户 ID。--days
选项指定的天数更旧的日志。free_plan_tenant_expired_logs
目录
flask clear-free-plan-tenant-expired-logs
命令会在实际删除前,将标记为删除的日志先导出到 free_plan_tenant_expired_logs
目录。如果你想释放存储空间,建议随后删除该目录。free_plan_tenant_expired_logs
目录的方法可能因存储类型不同而有所差异。上述命令适用于默认设置环境。VACUUM
)。clear-orphaned-file-records
命令和 remove-orphaned-files-on-storage
命令删除未使用的文件。
STORAGE_TYPE
设置为 opendal
)时,才支持删除未使用的文件。
如果你使用的存储类型不是 OpenDAL,则需要手动删除未使用的文件,或者参考脚本 为存储接口实现 scan
方法。--force
(-f
) 选项。