new

2025-09-12 01:15:09 +08:00
parent c563b2266b
commit e05ad9e223
103 changed files with 20034 additions and 1041 deletions
--- a/configs/env.development.yaml
+++ b/configs/env.development.yaml
@@ -110,4 +110,36 @@ development:
    enable_cors: true
    cors_allowed_origins: "http://localhost:5173,http://localhost:8080"
    cors_allowed_methods: "GET,POST,PUT,PATCH,DELETE,OPTIONS"
-    cors_allowed_headers: "Origin,Content-Type,Accept,Authorization,X-Requested-With,Access-Id"
+    cors_allowed_headers: "Origin,Content-Type,Accept,Authorization,X-Requested-With,Access-Id"
+
+# ===========================================
+# 🚀 开发环境频率限制配置（放宽限制）
+# ===========================================
+daily_ratelimit:
+    max_requests_per_day: 1000000  # 开发环境每日最大请求次数
+    max_requests_per_ip: 10000000    # 开发环境每个IP每日最大请求次数
+    max_concurrent: 50           # 开发环境最大并发请求数
+    
+    # 排除频率限制的路径
+    exclude_paths:
+        - "/health"              # 健康检查接口
+        - "/metrics"             # 监控指标接口
+    
+    # 排除频率限制的域名
+    exclude_domains:
+        - "api.*"                # API二级域名不受频率限制
+        - "*.api.*"              # 支持多级API域名
+    
+    # 开发环境安全配置（放宽限制）
+    enable_ip_whitelist: true     # 启用IP白名单
+    ip_whitelist:                # 开发环境IP白名单
+        - "127.0.0.1"            # 本地回环
+        - "localhost"            # 本地主机
+        - "192.168.*"            # 内网IP段
+        - "10.*"                 # 内网IP段
+        - "172.16.*"             # 内网IP段
+    
+    enable_ip_blacklist: false   # 开发环境禁用IP黑名单
+    enable_user_agent: false     # 开发环境禁用User-Agent检查
+    enable_referer: false        # 开发环境禁用Referer检查
+    enable_proxy_check: false    # 开发环境禁用代理检查
--- a/configs/env.production.yaml
+++ b/configs/env.production.yaml
@@ -118,3 +118,42 @@ wallet:
        - recharge_amount: 10000.00 # 充值10000元
          bonus_amount: 800.00 # 赠送800元

+# ===========================================
+# 🚦 频率限制配置 - 生产环境
+# ===========================================
+daily_ratelimit:
+    max_requests_per_day: 50000  # 生产环境每日最大请求次数
+    max_requests_per_ip: 5000    # 生产环境每个IP每日最大请求次数
+    max_concurrent: 200          # 生产环境最大并发请求数
+    
+    # 排除频率限制的路径
+    exclude_paths:
+        - "/health"              # 健康检查接口
+        - "/metrics"             # 监控指标接口
+    
+    # 排除频率限制的域名
+    exclude_domains:
+        - "api.*"                # API二级域名不受频率限制
+        - "*.api.*"              # 支持多级API域名
+    
+    # 生产环境安全配置（严格限制）
+    enable_ip_whitelist: false   # 生产环境不启用IP白名单
+    enable_ip_blacklist: true    # 启用IP黑名单
+    ip_blacklist:               # 生产环境IP黑名单
+        - "192.168.1.100"       # 示例：被禁止的IP
+        - "10.0.0.50"           # 示例：被禁止的IP
+    
+    enable_user_agent: true      # 启用User-Agent检查
+    blocked_user_agents:        # 被阻止的User-Agent
+        - "curl"                # 阻止curl请求
+        - "wget"                # 阻止wget请求
+        - "python-requests"     # 阻止Python requests
+    
+    enable_referer: true         # 启用Referer检查
+    allowed_referers:           # 允许的Referer
+        - "https://console.tianyuanapi.com"
+        - "https://consoletest.tianyuanapi.com"
+    
+    enable_geo_block: false      # 生产环境暂时不启用地理位置阻止
+    enable_proxy_check: true     # 启用代理检查
+