Variabel Lingkungan

Selamat datang di panduan komprehensif untuk mengonfigurasi lingkungan aplikasi Anda dengan file .env. Dokumen ini adalah sumber daya lengkap Anda untuk memahami dan menyesuaikan variabel lingkungan yang akan membentuk perilaku aplikasi Anda dalam berbagai konteks.

Meskipun pengaturan default menyediakan fondasi yang kuat untuk instalasi docker standar, mendalami panduan ini akan mengungkap potensi penuh LibreChat. Panduan ini memberdayakan Anda untuk menyesuaikan LibreChat dengan kebutuhan spesifik Anda. Temukan cara mengatur ketersediaan model bahasa, mengintegrasikan login sosial, mengelola sistem moderasi otomatis, dan banyak lagi. Semuanya bertujuan untuk memberikan Anda kendali dalam menyempurnakan LibreChat demi pengalaman pengguna yang optimal.

Pengingat: Harap mulai ulang LibreChat agar perubahan konfigurasi diterapkan

Sebagai alternatif, Anda dapat membuat file baru bernama docker-compose.override.yml di direktori yang sama dengan file utama docker-compose.yml untuk LibreChat, di mana Anda dapat mengatur variabel .env sesuai kebutuhan di bawah environment, atau memodifikasi konfigurasi default yang disediakan oleh docker-compose.yml utama, tanpa perlu mengedit secara langsung atau menduplikasi seluruh file tersebut.

Untuk info lebih lanjut, lihat:

• Panduan singkat kami:

  • Docker Override

• Dokumentasi Docker resmi:

  • docker docs - understanding-multiple-compose-files
  • docker docs - merge-compose-files
  • docker docs - specifying-multiple-compose-files

• Anda juga dapat melihat contoh file pengganti (override) untuk LibreChat di folder LibreChat Anda dan di GitHub:

  • docker-compose.override.example

---

Konfigurasi Server

Port

• Server mendengarkan pada port tertentu.
• Variabel lingkungan PORT menetapkan port tempat server mendengarkan. Secara default, nilainya diatur ke 3080.

Trust proxy

Gunakan alamat yang paling banyak berjarak n lompatan dari aplikasi Express. req.socket.remoteAddress adalah lompatan pertama, dan sisanya dicari di header X-Forwarded-For dari kanan ke kiri. Nilai 0 berarti alamat pertama yang tidak tepercaya adalah req.socket.remoteAddress, yaitu tidak ada reverse proxy. Variabel lingkungan TRUST_PROXY secara default diatur ke 1.

Lihat Express.js - trust proxy untuk informasi lebih lanjut mengenai hal ini.

Konfigurasi Kredensial

Untuk menyimpan kredensial dengan aman, Anda memerlukan kunci dan IV yang tetap. Anda dapat mengaturnya di sini untuk lingkungan prod dan dev.

Penanganan File Statis

Perilaku:

Mengatur header Cache-Control untuk file statis. Konfigurasi ini hanya akan dipicu ketika NODE_ENV diatur ke production.

• Hapus tanda komentar pada STATIC_CACHE_MAX_AGE untuk mengubah max-age lokal bagi file statis. Secara default, nilai ini diatur ke 2 hari (172800 detik).
• Hapus tanda komentar pada STATIC_CACHE_S_MAX_AGE untuk mengatur s-maxage bagi cache bersama (CDN dan proxy). Secara default, ini diatur ke 1 hari (86400 detik).
• Hapus tanda komentar pada DISABLE_COMPRESSION untuk menonaktifkan kompresi bagi file statis. Secara default, kompresi diaktifkan.
• Hapus tanda komentar pada ENABLE_IMAGE_OUTPUT_GZIP_SCAN untuk mengaktifkan pemindaian dan penyajian versi gambar yang di-gzip jika gambar tersebut telah dikompresi sebelumnya di folder yang sama, dengan nama yang sama dan ekstensi .gz. Secara default, pemindaian gzip untuk gambar yang diunggah dinonaktifkan.
• Hapus tanda komentar pada ENABLE_STATIC_ASSET_BROTLI untuk menyajikan versi .br yang telah dikompresi sebelumnya dari aset aplikasi statis jika tersedia. Saat diaktifkan, Brotli lebih diutamakan daripada gzip untuk file statis yang disajikan oleh API.

Kontrol Cache HTML Index

Perilaku:

Mengontrol header caching secara khusus untuk respons index.html. Secara default, pengaturan ini mencegah caching untuk memastikan pengguna selalu mendapatkan versi terbaru dari aplikasi.

Basis Data MongoDB

Ubah ini ke URI MongoDB Anda jika berbeda. Anda harus menambahkan LibreChat atau APP_TITLE Anda sendiri sebagai nama basis data di dalam URI tersebut.

Jika Anda menggunakan basis data daring, format URI-nya adalah mongodb+srv://<username>:<password>@<host>/<database>?<options>. MONGO_URI Anda seharusnya terlihat seperti ini:

• mongodb+srv://username:[email protected]/LibreChat?retryWrites=true (retryWrites adalah satu-satunya opsi yang Anda perlukan saat menggunakan basis data daring.)

Konfigurasi Kumpulan Koneksi MongoDB

Konfigurasi Skema MongoDB

Sebagai alternatif, Anda dapat menggunakan documentDb yang mengemulasi mongoDb, namun:

• tidak mendukung retryWrites - gunakan retryWrites=false
• memerlukan koneksi TLS, oleh karena itu gunakan parameter tls=true untuk mengaktifkan TLS dan tlsCAFile=/path-to-ca/bundle.pem untuk mengarahkan ke file bundel CA yang disediakan AWS

URI untuk documentDb akan terlihat seperti:

• mongodb+srv://username:password@domain/dbname?retryWrites=false&tls=true&tlsCAFile=/path-to-ca/bundle.pem

Lihat juga:

• MongoDB Atlas untuk instruksi tentang cara membuat basis data MongoDB Atlas daring (berguna untuk penggunaan tanpa Docker)
• MongoDB Community Server untuk instruksi tentang cara membuat basis data MongoDB lokal (tanpa Docker)
• MongoDB Authentication Untuk mengaktifkan autentikasi eksplisit bagi MongoDB di Docker.
• Kelola basis data Anda dengan Mongo Express untuk mengakses basis data MongoDB Docker Anda secara aman

Domain Aplikasi

Untuk mengonfigurasi LibreChat agar dapat digunakan secara lokal atau penerapan domain kustom, atur variabel lingkungan berikut:

Saat men-deploy LibreChat ke domain kustom, ganti http://localhost:3080 dengan URL yang telah Anda deploy.

• contohnya https://librechat.example.com.

Mencegah Mesin Pencari Publik Melakukan Pengindeksan

Secara default, situs web Anda tidak akan diindeks oleh mesin pencari publik (misalnya Google, Bing, …). Ini berarti orang tidak akan dapat menemukan situs web Anda melalui mesin pencari tersebut. Jika Anda ingin membuat situs web Anda lebih terlihat dan dapat dicari, Anda dapat mengubah pengaturan berikut menjadi false

❗Catatan: Metode ini tidak dijamin berfungsi untuk semua mesin pencari, dan beberapa mesin pencari mungkin tetap mengindeks situs web atau halaman web Anda untuk tujuan lain, seperti caching atau pengarsipan. Oleh karena itu, Anda tidak boleh hanya mengandalkan metode ini untuk melindungi informasi sensitif atau rahasia di situs web atau halaman web Anda.

Logging

LibreChat memiliki pencatatan terpusat bawaan, lihat Logging System untuk info lebih lanjut.

File Log

• Pencatatan log debug diaktifkan secara default dan sangat penting untuk pengembangan.
• Untuk melaporkan masalah, reproduksi kesalahan tersebut dan kirimkan log dari ./api/logs/debug-%DATE%.log di: LibreChat GitHub Issues
• Log kesalahan disimpan di lokasi yang sama.

Variabel Lingkungan

Catatan:

• DEBUG_LOGGING dapat digunakan dengan DEBUG_CONSOLE atau CONSOLE_JSON tetapi tidak keduanya sekaligus.
• DEBUG_CONSOLE dan CONSOLE_JSON bersifat eksklusif satu sama lain.
• CONSOLE_JSON: Saat menangani log konsol dalam penyebaran cloud (seperti GCP atau AWS), mengaktifkan ini akan membuang log dengan stempel waktu UTC dan memformatnya sebagai JSON.
  • Lihat: feat: Add CONSOLE_JSON

Catatan: DEBUG_CONSOLE tidak disarankan, karena outputnya bisa sangat panjang, sehingga fitur ini dinonaktifkan secara default.

Izin

UID dan GID adalah angka yang ditetapkan oleh Linux untuk setiap pengguna dan grup pada sistem. Jika Anda mengalami masalah izin, atur UID dan GID dari pengguna yang menjalankan perintah Docker Compose di sini. Aplikasi di dalam container akan berjalan dengan UID/GID tersebut.

OpenTelemetry Tracing

LibreChat dapat memancarkan trace OpenTelemetry backend untuk visibilitas API umum, HTTP, MongoDB, Mongoose, Redis, dan permintaan keluar. Span tingkat perintah Redis bersifat opsional (opt-in) agar trace default tetap berada pada tingkat tinggi. Gunakan Langfuse untuk observabilitas prompt/model khusus GenAI.

Real User Monitoring (Browser)

LibreChat dapat memublikasikan telemetri Real User Monitoring (RUM) peramban ke kolektor OTLP yang kompatibel dengan HyperDX. RUM dinonaktifkan secara default.

Dalam mode publicToken, browser mengirimkan telemetri secara langsung ke RUM_URL dengan RUM_PUBLIC_TOKEN. Dalam mode proxy, browser mengirimkan telemetri melalui LibreChat; backend memvalidasi sesi pengguna, menghapus header autentikasi aplikasi, dan meneruskan telemetri ke RUM_PROXY_TARGET_URL. Sesi yang tidak valid atau kedaluwarsa akan dihentikan dengan respons 204 sehingga kegagalan telemetri browser tidak memunculkan kesalahan autentikasi API yang normal. Hasil proxy dihitung dalam rum_proxy_requests_total dengan label endpoint dan result pada endpoint /metrics API LibreChat.

Jalur Konfigurasi - librechat.yaml

Tentukan lokasi alternatif untuk file konfigurasi LibreChat. Anda dapat menentukan absolute path, relative path, atau URL. Nama file dalam path tersebut fleksibel dan tidak harus librechat.yaml; file konfigurasi apa pun yang valid akan berfungsi.

Catatan: Jika Anda lebih suka LibreChat mencari file konfigurasi di direktori root (yang merupakan perilaku default), cukup biarkan opsi ini tetap dikomentari.

Keterampilan Deployment

Deployment Skills dimuat secara read-only saat startup dari sistem file dan diekspos kepada pengguna yang memiliki kapabilitas Skills yang diaktifkan.

Mulai ulang LibreChat setelah mengubah direktori ini atau berkas apa pun di dalamnya. Skills yang disediakan oleh deployment lebih diutamakan daripada Skills yang tersimpan dengan nama yang sama.

Validasi Konfigurasi

Secara default, LibreChat akan keluar dengan error (exit code 1) jika file konfigurasi librechat.yaml mengandung kesalahan validasi. Perilaku fail-fast ini membantu mendeteksi masalah konfigurasi lebih awal dalam pipeline deployment dan mencegah aplikasi berjalan dengan pengaturan default yang tidak diinginkan.

Penanganan Pengecualian yang Tidak Tertangkap (Uncaught Exception Handling)

Secara default, LibreChat akan menghentikan proses ketika terjadi pengecualian yang tidak tertangkap (uncaught exception), yang merupakan perilaku standar Node.js. Anda dapat mengganti pengaturan ini agar aplikasi tetap berjalan setelah terjadi pengecualian yang tidak tertangkap.

Endpoints

Pada bagian ini, Anda dapat mengonfigurasi endpoint dan pemilihan model, kunci API-nya, serta pengaturan proxy dan reverse proxy untuk endpoint yang mendukungnya.

Konfigurasi Umum

Hapus tanda komentar pada ENDPOINTS untuk menyesuaikan endpoint yang tersedia di LibreChat.

Endpoint yang Diketahui - librechat.yaml

• lihat juga: Custom Endpoints & Configuration

Pencarian Web

Fitur pencarian web memungkinkan kemampuan pencarian internet di dalam LibreChat.

Penting: Nama variabel lingkungan yang tepat yang ditunjukkan di bawah ini adalah referensi default dan dapat disesuaikan melalui file konfigurasi librechat.yaml untuk menggunakan nama variabel apa pun yang Anda sukai.

Untuk opsi konfigurasi dan kustomisasi terperinci, lihat: Web Search Configuration

Catatan: Nama variabel ini dapat disesuaikan di dalam file konfigurasi librechat.yaml Anda. Sebagai contoh, Anda dapat menggunakan CUSTOM_SERPER_KEY alih-alih SERPER_API_KEY dengan mengonfigurasinya di pengaturan pencarian web. Lihat dokumentasi Web Search Configuration untuk detail mengenai penyesuaian nama variabel.

Anthropic

lihat: Anthropic Endpoint

• Anda dapat meminta kunci akses dari https://platform.claude.com/
• Biarkan ANTHROPIC_API_KEY= kosong untuk menonaktifkan endpoint ini
• Atur ANTHROPIC_API_KEY= menjadi "user_provided" untuk mengizinkan pengguna memberikan kunci API mereka sendiri dari WebUI
• Jika Anda memiliki akses ke reverse proxy untuk Anthropic, Anda dapat mengaturnya dengan ANTHROPIC_REVERSE_PROXY=
  • biarkan kosong atau beri komentar untuk menggunakan base url default

• ANTHROPIC_TITLE_MODEL kini telah usang dan akan dihapus pada versi mendatang. Gunakan Pengaturan Endpoint titleModel sebagai gantinya di dalam konfigurasi librechat.yaml.

Catatan: Harus kompatibel dengan Anthropic endpoint. Selain itu, model Claude 2 dan Claude 3 memberikan performa terbaik untuk tugas ini, dengan model claude-3-haiku sebagai yang termurah.

Claude Fable 5 disertakan dalam daftar model Anthropic default. Model kelas Fable/Mythos menggunakan perilaku Anthropic modern di LibreChat: konteks 1M, dukungan adaptive thinking, dukungan prompt caching, dan penanganan thinkingDisplay untuk output penalaran yang diringkas atau dihilangkan.

Anthropic melalui Vertex AI

Anda juga dapat menggunakan model Anthropic Claude melalui Google Cloud Vertex AI. Untuk opsi konfigurasi YAML yang mendetail, lihat: Konfigurasi Anthropic Vertex AI

Catatan: Saat menggunakan Vertex AI, Anda juga harus mengonfigurasi GOOGLE_SERVICE_KEY_FILE (lihat Google Configuration) dengan akun layanan yang memiliki peran Vertex AI User.

AWS Bedrock

Lihat: AWS Bedrock Setup

Catatan: Anda dapat mengabaikan kunci akses untuk menggunakan rantai kredensial AWS default (variabel lingkungan, kredensial SSO, file kredensial bersama, atau Layanan Metadata Instans EC2/ECS). Lihat AWS Bedrock Setup untuk detail lebih lanjut.

Model Claude Fable/Mythos-class pada Bedrock hanya berupa inference-profile. Gunakan ID profil seperti us.anthropic.claude-fable-5, dan aktifkan pengaturan berbagi data Anthropic yang diperlukan di konsol Bedrock atau Data Retention API sebelum memanggilnya.

BingAI

Bing, juga digunakan untuk Sydney, jailbreak, dan Bing Image Creator

Catatan: Disarankan untuk membiarkannya sebagai "user_provided" dan memberikan token dari WebUI.

Google

Ikuti petunjuk ini untuk mengatur Google Endpoint

Sesuaikan model yang tersedia, dipisahkan dengan koma, tanpa spasi. Model pertama akan menjadi default. Biarkan kosong atau beri komentar untuk menggunakan pengaturan internal.

• GOOGLE_TITLE_MODEL kini telah usang dan akan dihapus di versi mendatang. Gunakan Pengaturan Endpoint titleModel sebagai gantinya di dalam konfigurasi librechat.yaml.

Catatan: Untuk variabel GOOGLE_SAFETY pada Vertex AI, Anda tidak memiliki akses ke pengaturan BLOCK_NONE secara default. Untuk menggunakan pengaturan HarmBlockThreshold yang dibatasi ini, Anda perlu melakukan salah satu dari hal berikut:

• (a) Dapatkan akses melalui allowlist melalui tim akun Google Anda
• (b) Ubah jenis akun Anda ke penagihan faktur bulanan dengan mengikuti petunjuk ini: https://cloud.google.com/billing/docs/how-to/invoiced-billing

Pembuatan Gambar Gemini

Gemini Image Generation adalah alat untuk Agen yang mendukung Gemini API maupun Vertex AI. Lihat: Gemini Image Generation

Catatan: Jika tidak ada kunci API yang dikonfigurasi, alat ini secara otomatis akan beralih ke Vertex AI menggunakan akun layanan dari GOOGLE_SERVICE_KEY_FILE. Akun layanan tersebut harus memiliki peran Vertex AI User.

OpenAI

Lihat: OpenAI Setup

• OPENAI_TITLE_MODEL kini telah usang dan akan dihapus pada versi mendatang. Gunakan Pengaturan endpoint titleModel sebagai gantinya di dalam konfigurasi librechat.yaml.
• OPENAI_REVERSE_PROXY kini sudah tidak digunakan lagi (deprecated) dan akan dihapus pada versi mendatang. Gunakan custom endpoint sebagai gantinya.

Assistants

Lihat: Assistants Setup

Catatan: Anda dapat menyesuaikan model yang tersedia, dipisahkan dengan koma, tanpa spasi. Model pertama akan menjadi default. Biarkan kosong atau beri komentar untuk menggunakan pengaturan internal.

Tavily

Dapatkan kunci API Anda di sini: https://tavily.com/#api

Variabel Lingkungan:

Traversaal

Deskripsi: Alat pencarian yang ditingkatkan dengan LLM.

Dapatkan API key di sini: https://api.traversaal.ai/dashboard

Variabel Lingkungan:

WolframAlpha

Lihat instruksi mendetail di sini: Wolfram Alpha

Variabel Lingkungan:

Zapier

Deskripsi: - Anda memerlukan akun Zapier. Dapatkan kunci API Anda dari sini: Zapier

• Buat tindakan yang diizinkan - Ikuti langkah 3 dalam panduan memulai dari Zapier ini

Catatan: Zapier diketahui cukup sensitif terhadap tindakan tertentu. Menulis draf email mungkin adalah penggunaan terbaik untuknya.

Variabel Lingkungan:

OpenWeather

Lihat instruksi terperinci di sini: OpenWeather

Code Interpreter

Code Interpreter API menyediakan lingkungan yang aman untuk mengeksekusi kode dan mengelola file. Lihat: Code Interpreter API

Artifacts

Artifacts memanfaatkan pustaka CodeSandbox untuk rendering kode HTML/JS yang aman. Secara default, CDN publik yang dihosting oleh CodeSandbox digunakan.

Untungnya, bagi mereka yang memiliki kebutuhan jaringan internal, Anda dapat melakukan self-host pada bundler yang mengompilasi kode frontend dan menentukan URL bundler kustom untuk Sandpack.

Untuk informasi lebih lanjut, termasuk image container siap pakai untuk self-hosting dengan permintaan metrik yang dihapus, lihat: https://github.com/LibreChat-AI/codesandbox-client

Pencarian (Meilisearch)

Mengaktifkan pencarian dalam pesan dan percakapan:

Catatan: Jika Anda tidak menggunakan Docker, ini memerlukan instalasi Meilisearch yang di-host sendiri secara gratis atau paket jarak jauh berbayar.

Untuk menonaktifkan analitik telemetri anonim bagi MeiliSearch demi privasi mutlak, atur ke true:

Agar server API dapat terhubung ke server pencarian. Ganti '0.0.0.0' dengan 'meilisearch' jika menjalankan MeiliSearch dengan docker-compose.

Kunci utama ini harus setidaknya 16 byte, terdiri dari karakter UTF-8 yang valid. MeiliSearch akan menampilkan error dan menolak untuk dijalankan jika tidak ada kunci utama yang disediakan atau jika kurang dari 16 byte. MeiliSearch akan menyarankan kunci utama yang aman dan dibuat secara otomatis. Ini adalah kunci aman siap pakai untuk docker-compose, Anda dapat menggantinya dengan milik Anda sendiri.

Untuk mencegah LibreChat mencoba melakukan sinkronisasi pengindeksan basis data dengan Meilisearch, Anda dapat mengatur variabel lingkungan berikut ke true. Hal ini berguna dalam klaster node, atau pengaturan multi-node, di mana hanya satu instans yang harus bertanggung jawab untuk pengindeksan.

RAG API

Konfigurasikan Retrieval-Augmented Generation untuk pengindeksan dokumen dan respons yang sadar konteks. Lihat: RAG API Configuration

Catatan: Saat menggunakan pengaturan Docker default, file .env digunakan bersama antara LibreChat dan RAG API. Untuk opsi konfigurasi lengkap, lihat dokumentasi RAG API.

Speech to Text & Text to Speech

Konfigurasikan layanan Speech-to-Text (STT) dan Text-to-Speech (TTS). Lihat: Pengaturan Suara

Catatan: STT dan TTS terutama dikonfigurasi melalui bagian speech: di dalam librechat.yaml. Variabel lingkungan ini direferensikan dalam konfigurasi tersebut. Lihat Speech Settings untuk opsi konfigurasi YAML selengkapnya.

Tautan Bersama

Konfigurasikan fungsionalitas tautan percakapan yang dibagikan.

ALLOW_SHARED_LINKS adalah tombol pengalih untuk fitur ini secara menyeluruh. Izin peran sekarang mengontrol siapa yang dapat membuat tautan bersama, membagikannya dengan pengguna terautentikasi, atau membuatnya terlihat oleh semua orang; lihat interface.sharedLinks. ALLOW_SHARED_LINKS_PUBLIC hanya mengontrol apakah tautan yang dibagikan secara publik dapat dilihat tanpa autentikasi. SHARED_LINKS_SNAPSHOT_FILES adalah penggantian global untuk snapshot file tautan bersama dan dapat menonaktifkan penyajian snapshot untuk setiap tautan jika diatur ke false.

Sistem Pengguna

Bagian ini berisi konfigurasi untuk:

• Moderasi Otomatis
• Saldo/Penggunaan Token
• Pendaftaran dan Login Sosial
• Atur Ulang Kata Sandi Email

Moderasi

Sistem Moderasi Otomatis menggunakan mekanisme penilaian untuk melacak pelanggaran pengguna. Saat pengguna melakukan tindakan seperti login, pendaftaran, atau pengiriman pesan yang berlebihan, mereka akan mengumpulkan skor pelanggaran. Setelah mencapai ambang batas yang ditetapkan, pengguna dan IP mereka akan diblokir sementara. Sistem ini memastikan keamanan platform dengan memantau dan memberikan penalti terhadap aktivitas yang cepat atau mencurigakan.

lihat: Automated Moderation

Pengaturan Moderasi Dasar

Pengaturan Pemblokiran

Pembatasan laju login dan pendaftaran

Mencegah serangan brute force dan pendaftaran spam dengan membatasi upaya masuk dan pendaftaran akun baru.

Skor untuk setiap pelanggaran

Catatan: Akses non-browser dan permintaan model ilegal hampir selalu bersifat jahat karena berarti pihak ke-3 sedang mencoba mengakses server melalui skrip otomatis.

Pembatasan kecepatan pesan (per pengguna & IP)

Pembatas

Catatan: Anda dapat menggunakan kedua pembatas, tetapi setelan defaultnya adalah membatasi berdasarkan IP saja.

Pembatas IP:

Pembatas Pengguna:

Pembatasan laju impor percakapan

Membatasi seberapa sering pengguna dapat mengimpor percakapan untuk mencegah penyalahgunaan.

Catatan: Anda dapat menggunakan kedua pembatas, tetapi setelan defaultnya adalah membatasi berdasarkan IP saja.

Pembatas IP:

Pembatas Pengguna:

Pembatasan laju forking percakapan

Membatasi seberapa sering pengguna dapat melakukan fork pada percakapan untuk mencegah penyalahgunaan.

Catatan: Anda dapat menggunakan kedua pembatas, tetapi setelan defaultnya adalah membatasi berdasarkan IP saja.

Pembatas IP:

Pembatas Pengguna:

Pembatasan laju unggah file

Membatasi seberapa sering pengguna dapat mengunggah file untuk mencegah penyalahgunaan.

Catatan: Ini juga dapat dikonfigurasi melalui librechat.yaml di bagian rateLimits.fileUploads.

Pembatas IP:

Pembatas Pengguna:

Pembatasan laju (rate limiting) TTS (Text-to-Speech)

Membatasi seberapa sering pengguna dapat menggunakan Text-to-Speech untuk mencegah penyalahgunaan.

Catatan: Ini juga dapat dikonfigurasi melalui librechat.yaml di bagian rateLimits.tts.

Pembatas IP:

Pembatas Pengguna:

Pembatasan laju (rate limiting) STT (Speech-to-Text)

Membatasi seberapa sering pengguna dapat menggunakan Speech-to-Text untuk mencegah penyalahgunaan.

Catatan: Ini juga dapat dikonfigurasi melalui librechat.yaml di bagian rateLimits.stt.

Pembatas IP:

Pembatas Pengguna:

Saldo

Fitur berikut memungkinkan pengelolaan saldo pengguna di dalam endpoint sistem. Anda memiliki opsi untuk menambahkan saldo secara manual, atau Anda dapat memilih untuk menerapkan sistem yang mengakumulasi saldo secara otomatis bagi pengguna. Jika saldo awal tertentu ditentukan dalam konfigurasi, token akan dikreditkan ke saldo pengguna secara otomatis saat mereka mendaftar.

lihat: Token Usage

Mengelola Saldo

• Jalankan npm run add-balance untuk menambahkan saldo secara manual.
  • Anda juga dapat menentukan email dan jumlah kredit token yang akan ditambahkan, contohnya: npm run add-balance [email protected] 1000
• Jalankan npm run set-balance untuk mengatur saldo secara manual, mirip dengan add-balance.
• Jalankan npm run list-balances untuk menampilkan saldo setiap pengguna.

Catatan: 1000 kredit = $0.001 (1 mill USD)

Pendaftaran dan Login

lihat: Sistem Autentikasi

• Pengaturan Umum:

Tips Cepat: Meskipun pendaftaran dinonaktifkan, tambahkan pengguna secara langsung ke basis data menggunakan npm run create-user.

Tips Cepat: Dengan pendaftaran dinonaktifkan, Anda dapat menghapus pengguna dengan npm run delete-user [email protected].

• Pengaturan Sesi dan Token Penyegaran (Refresh Token):

• Untuk informasi lebih lanjut: Refresh Token

• Pengaturan JWT:

Anda harus menggunakan nilai aman yang baru. Contoh yang diberikan adalah kunci 32-byte (64 karakter dalam hex). Gunakan replit ini untuk membuatnya dengan cepat: JWT Keys

Login Sosial

Untuk detail lebih lanjut: OAuth2-OIDC

Autentikasi Apple

Untuk informasi lebih lanjut: Apple Authentication

Autentikasi Discord

Untuk informasi lebih lanjut: Discord

Autentikasi Facebook

Untuk informasi lebih lanjut: Facebook Authentication

Autentikasi GitHub

Untuk informasi lebih lanjut: GitHub Authentication

Autentikasi Google

Untuk informasi lebih lanjut: Google Authentication

OpenID Connect

Untuk informasi lebih lanjut:

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak

Penggunaan Kembali Token OpenID Connect

LibreChat mendukung penggunaan kembali access token dan refresh token yang diterbitkan oleh penyedia OpenID Connect Anda (seperti Azure Entra ID atau Auth0) untuk mengelola status autentikasi pengguna. Saat fitur ini aktif, refresh token yang diberikan kepada pengguna sebagai cookie diterbitkan oleh penyedia OpenID Anda, bukan oleh LibreChat.

OPENID_REUSE_MAX_SESSION_AGE_MS menerima ekspresi aritmatika seperti SESSION_EXPIRY. Tingkatkan nilainya mendekati masa berlaku access-token IdP jika penyedia Anda mencabut access token sebelumnya saat penyegaran (refresh), sehingga konsumen hilir seperti server MCP dapat selesai menggunakan bearer token yang masih valid.

Integrasi Microsoft Graph API / Entra ID

Saat menggunakan Azure Entra ID (sebelumnya Azure AD) sebagai penyedia OpenID Anda, Anda dapat mengaktifkan fitur Microsoft Graph API tambahan untuk kemampuan pencarian orang dan grup yang ditingkatkan dalam sistem izin dan berbagi.

Integrasi SharePoint

LibreChat mendukung integrasi langsung dengan SharePoint Online dan OneDrive for Business, yang memungkinkan pengguna untuk memilih dan melampirkan file dari pustaka SharePoint mereka secara langsung di dalam percakapan. Fitur perusahaan ini memanfaatkan autentikasi Azure Entra ID yang sudah ada.

Untuk instruksi konfigurasi SharePoint yang mendetail, lihat: SharePoint Integration Guide

SAML

Untuk informasi lebih lanjut:

• Auth0

Autentikasi LDAP/AD

Untuk informasi lebih lanjut: LDAP/AD Authentication

Atur Ulang Kata Sandi

Email digunakan untuk verifikasi akun dan pengaturan ulang kata sandi. LibreChat mendukung API Mailgun maupun layanan SMTP tradisional. Lihat: Pengaturan email

Catatan Penting: Anda harus mengonfigurasi Mailgun (direkomendasikan untuk server yang memblokir SMTP) atau SMTP agar email dapat berfungsi.

Peringatan: Kegagalan dalam menetapkan nilai yang valid untuk Mailgun atau SMTP akan mengakibatkan LibreChat menggunakan pengaturan ulang kata sandi yang tidak aman!

Konfigurasi Mailgun (Direkomendasikan)

Mailgun sangat berguna untuk penyebaran di server yang memblokir port SMTP. Ketika MAILGUN_API_KEY dan MAILGUN_DOMAIN keduanya diatur, LibreChat akan menggunakan Mailgun alih-alih SMTP.

Konfigurasi SMTP

Jika Mailgun tidak dikonfigurasi, LibreChat akan kembali menggunakan pengaturan SMTP.

Peringatan: Jika menggunakan EMAIL_SERVICE, jangan atur parameter koneksi tambahan: HOST, PORT, ENCRYPTION, ENCRYPTION_HOSTNAME, ALLOW_SELFSIGNED.

Lihat: nodemailer well-known-services

Firebase CDN

Lihat: Konfigurasi CDN Firebase

Amazon S3 dan CloudFront

Lihat: Konfigurasi Amazon S3 dan CloudFront dengan S3

Catatan: Untuk penyebaran Kubernetes (misalnya, di EKS), Anda dapat menggunakan IRSA (IAM Roles for Service Accounts) alih-alih memberikan kredensial secara eksplisit. Dalam kasus tersebut, hanya AWS_REGION dan AWS_BUCKET_NAME yang diperlukan.

Azure Blob Storage CDN

Lihat: Konfigurasi CDN Azure Blob Storage

Catatan: Gunakan salah satu dari AZURE_STORAGE_CONNECTION_STRING (Opsi A) atau AZURE_STORAGE_ACCOUNT_NAME dengan Managed Identity (Opsi B), jangan keduanya.

UI

Tombol Bantuan dan FAQ

Perilaku:

Mengatur header Cache-Control untuk file statis. Konfigurasi ini hanya akan dipicu ketika NODE_ENV diatur ke production.

Mengatur header cache dengan benar sangat penting untuk mengoptimalkan kinerja dan efisiensi aplikasi web Anda. Dengan mengontrol berapa lama browser dan CDN menyimpan salinan file statis Anda, Anda dapat mengurangi beban server secara signifikan, mempercepat waktu muat halaman, dan meningkatkan pengalaman pengguna secara keseluruhan.

• Hapus tanda komentar pada STATIC_CACHE_MAX_AGE untuk mengubah max-age bagi file statis. Secara default, ini diatur ke 4 minggu.
• Hapus tanda komentar pada STATIC_CACHE_S_MAX_AGE untuk mengubah s-maxage bagi file statis. Secara default, ini diatur ke 1 minggu.
  • Ini ditujukan untuk shared cache, yang digunakan oleh CDN dan proksi.

Judul Aplikasi dan Footer

Perilaku:

• Hapus tanda komentar pada CUSTOM_FOOTER untuk menambahkan catatan kaki kustom.
• Hapus tanda komentar dan biarkan CUSTOM_FOOTER kosong untuk menghapus footer.
• Anda sekarang dapat menambahkan satu atau beberapa tautan dalam nilai CUSTOM_FOOTER menggunakan format berikut: [Anchor text](URL). Setiap tautan harus dipisahkan dengan tanda pipa (|).

Contoh Markdown: CUSTOM_FOOTER=[Link 1](http://example1.com) | [Link 2](http://example2.com)

Topi Ulang Tahun

Perilaku:

• Ikon topi ulang tahun akan muncul secara otomatis pada tanggal 11 Februari (ulang tahun LibreChat).
• Atur SHOW_BIRTHDAY_ICON ke false untuk menonaktifkan ikon topi ulang tahun.
• Atur SHOW_BIRTHDAY_ICON ke true untuk mengaktifkan topi ulang tahun sepanjang waktu.

Analitik

Google Tag Manager

LibreChat mendukung Google Tag Manager untuk analitik. Anda memerlukan ID Google Tag Manager untuk mengaktifkannya di LibreChat. Ikuti panduan ini untuk membuat ID Google Tag Manager dan mengonfigurasi Google Analytics. Kemudian, atur variabel lingkungan ANALYTICS_GTM_ID ke ID Google Tag Manager Anda.

Catatan: Jika ANALYTICS_GTM_ID tidak diatur, Google Tag Manager tidak akan diaktifkan. Jika diatur dengan tidak benar, Anda akan melihat permintaan yang gagal ke gtm.js

Impor Percakapan

Konfigurasikan batas untuk impor file percakapan guna mencegah masalah memori.

Pratinjau File Inline

Kontrol seberapa besar file yang dihasilkan sebelum LibreChat melewatkan ekstraksi pratinjau inline dan membiarkannya hanya dapat diunduh.

MCP (Model Context Protocol)

Konfigurasikan pengaturan Model Context Protocol untuk manajemen server yang ditingkatkan dan dukungan OAuth.

Konfigurasi Server MCP

Lainnya

Redis

Redis memberikan peningkatan performa yang signifikan dan memungkinkan kemampuan penskalaan horizontal untuk LibreChat.

Catatan: Dukungan Redis bersifat eksperimental, dan Anda mungkin akan menemui beberapa masalah saat menggunakannya.

Penting: Jika menggunakan Redis, Anda harus membersihkan cache setelah mengubah pengaturan LibreChat apa pun.

Untuk konfigurasi dan contoh terperinci, lihat: Panduan Konfigurasi Redis

Catatan:

• Saat USE_REDIS=true, Anda harus menyediakan REDIS_URI atau aplikasi akan memberikan error.
• Untuk mode Redis Cluster, berikan beberapa URI: redis://node1:7001,redis://node2:7002,redis://node3:7003 (mode cluster akan terdeteksi secara otomatis).
• Untuk layanan Redis terkelola dengan endpoint tunggal yang melakukan sharding kunci secara internal, pertahankan USE_REDIS_CLUSTER=false dan atur REDIS_CLUSTER_SAFE_DELETE=true jika pembersihan cache gagal dengan error CROSSSLOT.
• Gunakan protokol rediss:// untuk koneksi TLS dan atur REDIS_CA jika CA Anda tidak dipercaya secara publik.
• REDIS_KEY_PREFIX_VAR dan REDIS_KEY_PREFIX bersifat eksklusif satu sama lain.
• AWS Elasticache dengan TLS: Elasticache mungkin perlu menggunakan dnsLookup alternatif untuk koneksi TLS. Atur REDIS_USE_ALTERNATIVE_DNS_LOOKUP=true jika menggunakan Elasticache dengan TLS. Lihat dokumentasi ioredis untuk detail lebih lanjut.

Pemilihan Pemimpin (Leader Election)

Konfigurasikan pemilihan leader terdistribusi untuk deployment multi-instance dengan Redis. Pemilihan leader memastikan hanya satu instance yang menjalankan operasi tertentu seperti tugas terjadwal.

Catatan:

• Pemilihan leader memerlukan Redis untuk diaktifkan (USE_REDIS=true).
• Pengaturan ini hanya relevan untuk penyebaran multi-instance.
• Sewa pemimpin harus diperbarui sebelum kedaluwarsa untuk mempertahankan kepemimpinan.
• Jika pembaruan sewa gagal setelah upaya maksimal, instans tersebut akan melepaskan kepemimpinan.