lywsvip/prompt-optimizer
1
0
Fork 0
mirror of https://github.com/linshenkx/prompt-optimizer.git synced 2026-05-06 21:50:27 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
develop
prompt-optimizer/docs/user/deployment/vercel.md
linshen 1ad32ca217 refactor: 完全移除 Vercel/Docker 代理功能以修复 SSRF 安全漏洞 
修复 #179

## 变更内容

### 核心代码清理 (-2473行)
- 删除 api/proxy.js、api/stream.js、api/vercel-status.js 端点
- 删除 node-proxy/ 服务器实现
- 移除 environment.ts 中的代理检测逻辑
- 简化所有图像适配器和 LLM 服务,直接使用 baseURL
- 移除模型配置中的 useVercelProxy/useDockerProxy 字段

### 基础设施更新
- 更新 Dockerfile 移除 node-proxy 构建
- 更新 nginx.conf 移除代理路由
- 更新 supervisord.conf 移除 node-proxy 进程

### UI 优化
- 移除模型管理界面中的代理选项
- 清理国际化文件中的代理相关翻译
- 删除备份文件 ModelManager.bak.vue

### 文档同步
- 更新技术开发指南,说明功能移除原因
- 更新 Vercel 部署文档,移除代理相关说明
- 更新图像模式文档

## 安全说明

由于内置代理存在 SSRF (服务端请求伪造) 安全风险,完全移除相关功能。
推荐用户使用:
1. 桌面版应用 (无跨域限制)
2. 自建反向代理 (完全控制)
3. LLM 提供商的 CORS 友好端点

## 向后兼容性

历史数据中的 useVercelProxy/useDockerProxy 字段为可选,不会导致破坏性变更。
2025-09-30 22:08:00 +08:00

5.1 KiB
Raw Permalink Blame History

Vercel 部署说明

部署方式对比

部署方式 优点 缺点
一键部署 快速简便,无需额外设置 无法自动同步源项目更新
Fork后导入 可跟踪源项目更新,更易维护 第一次部署需要手动修复根目录设置以启用Vercel代理功能

推荐方式Fork项目后导入到Vercel推荐

这种方式可以让你跟踪项目更新便于后续同步最新功能和bug修复。

  1. Fork项目到自己的GitHub

    • 访问prompt-optimizer项目
    • 点击右上角的"Fork"按钮
    • 完成fork操作后你将在自己的GitHub账号下拥有此项目的副本

  2. 导入项目到Vercel

    • 登录Vercel平台
    • 点击"Add New..."→"Project"
    • 在"Import Git Repository"部分找到你fork的项目并点击"Import"
    • 配置项目(注意:此处虽然可以设置根目录,但对多模块项目无效,仍需后续手动修复)
    • 点击"Deploy"开始部署

    导入项目到Vercel

  3. 修复根目录设置(强烈建议)

    • 通过导入部署时,虽然项目的vercel.json文件已包含相关修复可以让基本功能正常工作
    • 但若要启用Vercel代理功能(解决跨域问题的关键功能),则需手动修复根目录:

    a. 在项目部署完成后,进入项目设置

    b. 点击左侧菜单中的"Build and Deployment"

    c. 在"Root Directory"部分,将输入框中的内容清空

    d. 点击"Save"保存设置

    清空根目录设置

  4. 配置环境变量(可选)

    • 部署完成后,进入项目设置
    • 点击"Environment Variables"
    • 添加需要的API密钥例如VITE_OPENAI_API_KEY
    • 如需添加访问限制功能:
      • 添加名为ACCESS_PASSWORD的环境变量
      • 设置一个安全的密码作为其值
    • 保存环境变量设置

  5. 重新部署项目

    • 设置保存后,需要手动触发重新部署以使修复和环境变量生效
    • 点击顶部导航栏中的"Deployments"
    • 在最新的部署记录右侧,点击"..."按钮
    • 选择"Redeploy"选项触发重新部署

    重新部署项目

  6. 同步上游更新

    • 在GitHub上打开你fork的项目
    • 如果有更新,会显示"This branch is X commits behind linshenkx:main"
    • 点击"Sync fork"按钮同步最新更改
    • Vercel会自动检测到代码变更并重新部署

替代方式一键部署到Vercel

如果你只需要快速部署而不关心后续更新,可以使用一键部署方式:

  1. 点击以下按钮直接部署到Vercel 部署到 Vercel

  2. 按照Vercel的引导完成部署流程

    优势: 一键部署方式Vercel能自动正确识别根目录无需手动修复所有功能包括Vercel代理均可正常使用。

关于Vercel代理功能

Prompt Optimizer在Vercel部署时支持使用Edge Runtime代理解决跨域问题。

  1. 确认代理功能可用

    • 如使用一键部署:代理功能应直接可用
    • 如使用导入部署:需完成上述"修复根目录设置"和"重新部署"步骤
    • 在应用中打开"模型管理"
    • 选择目标模型->"编辑",此时应该可以看到"使用Vercel代理"选项
    • 如果没有看到此选项说明Vercel Function未正确部署请检查根目录设置

  2. 启用代理功能

    • 勾选"使用Vercel代理"选项
    • 保存配置

  3. 代理原理

    • 请求流向浏览器→Vercel Edge Runtime→模型服务提供商
    • 解决了浏览器直接访问API时的跨域限制
    • 代理功能基于Vercel Function实现依赖于/api路径

  4. 注意事项

    • 部分模型服务提供商可能会限制来自Vercel的请求
    • 如遇限制建议使用自部署的API中转服务

密码保护访问

当配置了ACCESS_PASSWORD环境变量后,您的站点将启用密码保护功能:

  • 访问站点时会显示密码验证页面
  • 输入正确密码后可访问应用
  • 系统会设置Cookie记住用户一段时间内无需重复输入密码

常见问题

  1. 部署后页面空白或报错

    • 检查是否正确配置了环境变量
    • 查看Vercel部署日志寻找错误原因

  2. 无法连接到模型API

    • 确认API密钥已正确配置
    • 尝试启用Vercel代理功能
    • 检查模型服务提供商是否限制了Vercel请求

  3. "使用Vercel代理"选项未显示

    • 如使用导入部署:检查是否已清空根目录设置并重新部署
    • 查看部署日志中是否有关于Function的错误信息

  4. 如何更新已部署的项目

    • 如果是fork后导入同步fork并等待自动部署
    • 如果是一键部署:需要重新部署新版本(无法自动跟踪源项目更新)

  5. 如何添加自定义域名

    • 在Vercel项目设置中选择"Domains"
    • 添加并验证你的域名
    • 按照指引配置DNS记录
Reference in New Issue View Git Blame Copy Permalink