new

configs/env.development.yaml

@@ -110,4 +110,36 @@ development:
     enable_cors: true
     cors_allowed_origins: "http://localhost:5173,http://localhost:8080"
     cors_allowed_methods: "GET,POST,PUT,PATCH,DELETE,OPTIONS"
-    cors_allowed_headers: "Origin,Content-Type,Accept,Authorization,X-Requested-With,Access-Id"
+    cors_allowed_headers: "Origin,Content-Type,Accept,Authorization,X-Requested-With,Access-Id"
+
+# ===========================================
+# 🚀 开发环境频率限制配置（放宽限制）
+# ===========================================
+daily_ratelimit:
+    max_requests_per_day: 1000000  # 开发环境每日最大请求次数
+    max_requests_per_ip: 10000000    # 开发环境每个IP每日最大请求次数
+    max_concurrent: 50           # 开发环境最大并发请求数
+    
+    # 排除频率限制的路径
+    exclude_paths:
+        - "/health"              # 健康检查接口
+        - "/metrics"             # 监控指标接口
+    
+    # 排除频率限制的域名
+    exclude_domains:
+        - "api.*"                # API二级域名不受频率限制
+        - "*.api.*"              # 支持多级API域名
+    
+    # 开发环境安全配置（放宽限制）
+    enable_ip_whitelist: true     # 启用IP白名单
+    ip_whitelist:                # 开发环境IP白名单
+        - "127.0.0.1"            # 本地回环
+        - "localhost"            # 本地主机
+        - "192.168.*"            # 内网IP段
+        - "10.*"                 # 内网IP段
+        - "172.16.*"             # 内网IP段
+    
+    enable_ip_blacklist: false   # 开发环境禁用IP黑名单
+    enable_user_agent: false     # 开发环境禁用User-Agent检查
+    enable_referer: false        # 开发环境禁用Referer检查
+    enable_proxy_check: false    # 开发环境禁用代理检查