v2board/xboard/xiaoboard 开源后端中间件服务,防墙去特征、不怕墙、体积超小的免费中间件服务,支持 V2B/XB/xiaoboard,支持加密转发接口请求、响应,支持免登获取商品列表、免登获取付款方、免登创建订单接口,自建 SMTP,支持自定义邮件模板
- 适配后端面板: v2board \ wyxboard \ xboard
- 支持主题:🚀 AirRocket Theme
- 在线客服:🏄♂️ AirBuddy Service
- 交流群组:🚀 AirBuddy Theme
- 授权方式:免费开源
- 使用文档:📖 AirBuddy Docs
可以对接口的请求和响应进行加密处理,就像给你的数据穿上了一层保护衣,防止被墙,让数据传输更加安全。
- 免登获取商品列表:可以在用户不登录的情况下获取商品列表,方便用户浏览和选择商品
- 免登获取付款方式:可以在用户不登录的情况下获取付款方信息,方便用户进行支付
- 免登创建订单接口:可以在用户不登录的情况下创建订单并实现自动注册登录账号,简化了用户的操作流程
Tips: 免登接口的使用需要在 v2board/xboard/xiaoboard 后台管理面板中将邮箱注册验证关闭,因为免登自动注册账号时程序调用的常规注册接口,同时,我们考虑到恶意攻击和刷注册账号的情况,提供了图形验证码的支持,您可以在环境变量中配置是否启用图形验证码。以下是免登逻辑和 Rocket 的免等页面
可以自建 SMTP 服务器,支持自定义邮件模板,方便用户发送邮件通知和营销邮件
在.env.example文件中包含了主要的环境变量配置,您可以根据需要进行修改。以下是一些主要的环境变量:
- PORT: 服务监听端口,默认值为 3000
- BACKEND_DOMAIN: 你的后端域名,示例: https://api.xxx.com ,如果此服务和面板在同一台服务器上,可以使用局域网地址(局域网通信速度最佳,且可以关闭 v2board/xboard 面板对外的暴露),示例: http://127.0.0.1:3000
- SEC_PASSWORD: AES 加密密码,用于加解密,请和前端中的 security.password 保持一致
- ADMIN_API_PREFIX: 面板管理后端 API 前缀,即管理面板的后台路径
- ADMIN_TOKEN: 面板管理员令牌,用于身份验证和权限控制,如果你填了
ADMIN_EMAIL和ADMIN_PASSWORD则不需要填入ADMIN_TOKEN,因为每次启动服务都会自动生成一个新的ADMIN_TOKEN - ADMIN_EMAIL: 面板管理员邮箱账号
- ADMIN_PASSWORD: 面板管理员密码
- ADMIN_CREATE_USER_ENABLED: 是否允许管理员通过面板创建用户,true 表示允许,false 表示禁止,此环境变量主要解决开启邮箱注册验证,如果开启了邮箱注册验证,必须将此环境变量设置为 true,当使用了管理员创建用户能力后,邀请码将失效
- MAIL_HOST: SMTP 邮件服务器地址
- MAIL_PORT: SMTP 邮件服务器端口
- MAIL_SECURE: SMTP 邮件服务器安全协议,true 或 false
- MAIL_USER: SMTP 邮件服务器用户名
- MAIL_PASS: SMTP 邮件服务器密码
- MAIL_NEWUSER_SUBJECT: 新用户注册邮件主题
- MAIL_NEWUSER_URL: 新用户注册邮件模板链接,用于向新用户发送注册成功和账号密码的通知,需自行创建一个邮件模板文件,并将其放置在 cdn 上,作为链接,设置到
MAIL_NEWUSER_URL环境变量中,如果不设置,将默认采用纯文本模板
- CAPTCHA_KEY: 验证码密钥,用于防止恶意提交免登订单攻击
- CAPTCHA_QUICK_ORDER_ENABLED: 是否启用免登创建支付订单验证码,true 或 false
- CAPTCHA_REGISTER_ENABLED: 是否启用注册验证码,true 或 false
- CAPTCHA_LOGIN_ENABLED: 是否启用登录验证码,true 或 false
- ENCRYPTED_REQUEST_ONLY: 是否只允许加密请求,true 表示只接受加密请求,false 表示同时接受明文和加密请求
示例配置:
# 必备环境变量
PORT=3000 # 面板运行端口,docker 部署时请确保容器端口映射正确,其它部署方式请确保端口未被占用
BACKEND_PANEL=v2b # 面板类型,v2b 表示 v2board/xiaoboard 面板,xb 表示 xboard 面板
BACKEND_DOMAIN=https://api.xxx.com # 面板后端 API 域名
SEC_PASSWORD=89236475 # AES 加密密码,用于加解密,请和前端中的 security.password 保持一致
# 用于实现免登接口的管理面板配置
ADMIN_API_PREFIX=c523003d # 面板的后台管理路径
ADMIN_EMAIL=admin@qq.com # 面板管理员邮箱
ADMIN_PASSWORD=xxxxxx # 面板管理员密码
ADMIN_CREATE_USER_ENABLED=false # 是否允许管理员通过面板创建用户,true 表示允许,false 表示禁止
# 邮件服务配置
MAIL_HOST=smtp.gmail.com # 邮件服务器地址
MAIL_PORT=465 # 邮件服务器端口
MAIL_SECURE=true # 是否使用安全连接
MAIL_USER=airbuddy@gmail.com # 邮件发送者地址
MAIL_PASS=xxxxxxxxxxxxxxxxxx # 邮件发送者密码
MAIL_NEWUSER_SUBJECT='欢迎加入 AirBuddy' # 新用户注册邮件主题
MAIL_NEWUSER_URL= https://xxx.com/NewUser.html # 新用户注册邮件模板 URL
# 验证码配置
CAPTCHA_KEY=1234 # 验证码密钥,用于生成和验证图形验证码
CAPTCHA_QUICK_ORDER_ENABLED=true # 是否启用免登创建支付订单图形验证码
CAPTCHA_REGISTER_ENABLED=true # 是否启用注册图形验证码
CAPTCHA_LOGIN_ENABLED=true # 是否启用登录图形验证码
# 安全设置
ENCRYPTED_REQUEST_ONLY=false # 是否只允许加密请求,true 表示只接受加密请求,false 表示同时接受明文和加密请求tips: 如果你只是需要防墙通信,而不需要免登支付注册一体的话,就只需要配置
BACKEND_DOMAIN、SEC_PASSWORD、PORT即可,其他配置可以不填
我们提供了一个默认的邮件模板,你可以在 NewUser Email Template 下载下来修改网址和内容,或者自行创建一个新的邮件模板文件,并将其放置在 cdn 上,作为链接,设置到 MAIL_NEWUSER_URL 环境变量中,如果不设置,将默认采用纯文本模板。
此外,如果你需要定制更好看的邮件模板,我们非常推荐使用 wand email,这是一个非常好用的 AI 一键生成邮件模板工具
可视化操作,每一步都能看到,适合新手用户
适合 xboard 用户,需要在 xboard 的 compose.yml 中添加 security 服务,支持局域网和面板通信,提高通信速度,适合有一定经验的用户
终端命令行一键部署操作,适合有经验的用户,此脚本由 Tethyiah 提供,感谢他的贡献
最轻量的部署方式,只需运行一个不到 2mb 的 js 文件,即可完成部署,使用守护进程,可视化操作,需要安装 nodejs 环境,适合新手不喜欢 docker 部署方式的用户
无需任何环境依赖,只需运行一个二进制文件,即可完成部署,使用守护进程,可视化操作,适合新手不喜欢 docker 部署方式的用户
git clone yarn install cp .env.example .env # 复制环境变量配置文件 => 生产环境使用
cp .env.exampl .env.local # 复制环境变量配置文件 => 本地调试使用 yarn run build # 构建 js 产物
yarn run build:executable # 构建二进制文件
docker build -t airsecurity . # 构建 docker 镜像 yarn run start # 启动服务
yarn run dev # 本地调试
docker run -d --name airsecurity -p 3000:3000 airsecurity # 启动 docker 容器