本文最后更新于 19 天前,其中的信息可能已经有所发展或是发生改变。
SillyTavern 作为目前最流行的 AI 聊天(聊骚)前端,很多人会把它部署在 VPS 或云容器上。可仅靠基础的 Basic Auth 并不安全:一旦账号密码泄露...
更稳妥的做法,是接入 Cloudflare 的认证(Access)来给 SillyTavern 再加一道门。
准备工作:开启 Cloudflare CDN
我们需要用到 Cloudflare 的 Zero Trust 服务,这意味着首先要让你的“酒馆前端”走 Cloudflare。到域名的 DNS 记录里把那朵小云朵点亮(代理开启)即可。
创建 Access 应用
打开 Cloudflare 的 Zero Trust 控制台(或直接访问 Zero Trust 主页 - Cloudflare One),进入 Access,新建一个应用。
选择 自托管(Self-hosted)。
填写应用名称,点击 添加公共主机名,选择你刚才“点亮小云朵”的那个能访问 SillyTavern 的域名。默认会话有效期是 24 小时,可按需调整。
配置访问策略
点击 新建策略。
输入策略名称,选择你需要的验证方式。我这里使用的是 邮件验证。Cloudflare 提供多种身份验证方案,你可以按实际情况试试哪种最合适。
保存后回到应用设置页面,点击 选择现有策略,把刚刚创建的策略关联上,最后保存应用即可。
验证效果
回到 SillyTavern,再次打开站点时应该会先看到 Cloudflare 的验证页面,这就说明策略已生效,SillyTavern 已被 Cloudflare 保护起来了。
不同的认证方式页面会略有差异,但能顺利通过验证并进入 SillyTavern 主界面,就算是为你的 AI 聊天前端完成了一次有效加固。