Variabili d'ambiente

Benvenuti nella guida completa per la configurazione dell'ambiente della vostra applicazione tramite il file .env. Questo documento è la vostra risorsa unica per comprendere e personalizzare le variabili d'ambiente che determineranno il comportamento della vostra applicazione in diversi contesti.

Mentre le impostazioni predefinite forniscono una solida base per un'installazione docker standard, approfondire questa guida svelerà il pieno potenziale di LibreChat. Questa guida ti permette di adattare LibreChat alle tue esigenze specifiche. Scopri come regolare la disponibilità dei modelli linguistici, integrare i social login, gestire il sistema di moderazione automatica e molto altro. Si tratta di darti il controllo per ottimizzare LibreChat per un'esperienza utente ideale.

Promemoria: Riavviare LibreChat affinché le modifiche alla configurazione abbiano effetto

In alternativa, puoi creare un nuovo file chiamato docker-compose.override.yml nella stessa directory del tuo file docker-compose.yml principale per LibreChat, dove puoi impostare le tue variabili .env come necessario sotto environment, oppure modificare la configurazione predefinita fornita dal docker-compose.yml principale, senza la necessità di modificare direttamente o duplicare l'intero file.

Per maggiori informazioni, consulta:

• La nostra guida rapida:

  • Docker Override

• La documentazione ufficiale Docker:

  • docker docs - understanding-multiple-compose-files
  • docker docs - merge-compose-files
  • docker docs - specifying-multiple-compose-files

• Puoi anche visualizzare un esempio di file di override per LibreChat nella tua cartella LibreChat e su GitHub:

  • docker-compose.override.example

---

Configurazione del Server

Porta

• Il server è in ascolto su una porta specifica.
• La variabile d'ambiente PORT imposta la porta su cui il server rimane in ascolto. Per impostazione predefinita, è impostata su 3080.

Trust proxy

Utilizza l'indirizzo che si trova al massimo a n salti di distanza dall'applicazione Express. req.socket.remoteAddress è il primo salto, mentre i restanti vengono cercati nell'intestazione X-Forwarded-For da destra a sinistra. Un valore pari a 0 significa che il primo indirizzo non attendibile sarebbe req.socket.remoteAddress, ovvero non è presente alcun reverse proxy. Il valore predefinito della variabile d'ambiente TRUST_PROXY è impostato su 1.

Fare riferimento a Express.js - trust proxy per ulteriori informazioni a riguardo.

Configurazione delle credenziali

Per archiviare le credenziali in modo sicuro, è necessaria una chiave fissa e un IV. Puoi impostarli qui per gli ambienti di produzione e sviluppo.

Gestione dei file statici

Comportamento:

Imposta le intestazioni Cache-Control per i file statici. Queste configurazioni si attivano solo quando NODE_ENV è impostato su production.

• Decommenta STATIC_CACHE_MAX_AGE per modificare il max-age locale per i file statici. Per impostazione predefinita, questo è impostato su 2 giorni (172800 secondi).
• Decommenta STATIC_CACHE_S_MAX_AGE per impostare s-maxage per le cache condivise (CDN e proxy). Per impostazione predefinita, questo valore è impostato su 1 giorno (86400 secondi).
• Decommenta DISABLE_COMPRESSION per disabilitare la compressione per i file statici. Per impostazione predefinita, la compressione è abilitata.
• Decommenta ENABLE_IMAGE_OUTPUT_GZIP_SCAN per abilitare la scansione e la distribuzione della versione compressa in gzip delle immagini, se sono state pre-compresse nella stessa cartella, con lo stesso nome e un'estensione .gz. Per impostazione predefinita, la scansione gzip per le immagini caricate è disabilitata.
• Decommenta ENABLE_STATIC_ASSET_BROTLI per servire versioni .br pre-compresse degli asset statici dell'app quando presenti. Quando abilitato, Brotli è preferito rispetto a gzip per i file statici serviti dall'API.

Controllo della cache dell'HTML dell'indice

Comportamento:

Controlla le intestazioni di caching specificamente per la risposta index.html. Per impostazione predefinita, queste impostazioni impediscono il caching per garantire che gli utenti ottengano sempre l'ultima versione dell'applicazione.

Database MongoDB

Cambia questo con il tuo URI MongoDB se diverso. Dovresti aggiungere LibreChat o il tuo APP_TITLE come nome del database nell'URI.

Se stai utilizzando un database online, il formato URI è mongodb+srv://<username>:<password>@<host>/<database>?<options>. Il tuo MONGO_URI dovrebbe apparire così:

• mongodb+srv://username:[email protected]/LibreChat?retryWrites=true (retryWrites è l'unica opzione necessaria quando si utilizza il database online.)

Configurazione del pool di connessione MongoDB

Configurazione dello Schema MongoDB

In alternativa, puoi utilizzare documentDb che emula mongoDb, ma esso:

• non supporta retryWrites - usa retryWrites=false
• richiede una connessione TLS, pertanto utilizzare i parametri tls=true per abilitare TLS e tlsCAFile=/path-to-ca/bundle.pem per puntare al file del bundle CA fornito da AWS

L'URI per documentDb sarà simile a:

• mongodb+srv://username:password@domain/dbname?retryWrites=false&tls=true&tlsCAFile=/path-to-ca/bundle.pem

Vedi anche:

• MongoDB Atlas per le istruzioni su come creare un database MongoDB Atlas online (utile per l'utilizzo senza Docker)
• MongoDB Community Server per le istruzioni su come creare un database MongoDB locale (senza Docker)
• Autenticazione MongoDB Per abilitare l'autenticazione esplicita per MongoDB in Docker.
• Gestisci il tuo database con Mongo Express per accedere in modo sicuro al tuo database MongoDB su Docker

Domini di applicazione

Per configurare LibreChat per l'uso locale o per il deployment su un dominio personalizzato, imposta le seguenti variabili d'ambiente:

Quando distribuisci LibreChat su un dominio personalizzato, sostituisci http://localhost:3080 con il tuo URL distribuito.

• ad es. https://librechat.example.com.

Impedire ai motori di ricerca pubblici l'indicizzazione

Per impostazione predefinita, il tuo sito web non verrà indicizzato dai motori di ricerca pubblici (ad esempio Google, Bing, …). Ciò significa che le persone non saranno in grado di trovare il tuo sito web tramite questi motori di ricerca. Se desideri rendere il tuo sito web più visibile e ricercabile, puoi modificare la seguente impostazione in false

❗Nota: Non è garantito che questo metodo funzioni per tutti i motori di ricerca e alcuni motori di ricerca potrebbero comunque indicizzare il tuo sito web o la tua pagina web per altri scopi, come la memorizzazione nella cache o l'archiviazione. Pertanto, non dovresti fare affidamento esclusivamente su questo metodo per proteggere informazioni sensibili o riservate sul tuo sito web o sulla tua pagina web.

Logging

LibreChat dispone di un sistema di logging centrale integrato; consulta Logging System per maggiori informazioni.

File di log

• Il debug logging è abilitato per impostazione predefinita ed è fondamentale per lo sviluppo.
• Per segnalare problemi, riproduci l'errore e invia i log da ./api/logs/debug-%DATE%.log su: LibreChat GitHub Issues
• I log di errore sono archiviati nella stessa posizione.

Variabili d'ambiente

Nota:

• DEBUG_LOGGING può essere utilizzato con DEBUG_CONSOLE o CONSOLE_JSON, ma non con entrambi.
• DEBUG_CONSOLE e CONSOLE_JSON si escludono a vicenda.
• CONSOLE_JSON: Quando si gestiscono i log della console in distribuzioni cloud (come GCP o AWS), l'abilitazione di questa opzione scaricherà i log con un timestamp UTC e li formatterà come JSON.
  • Vedi: feat: Add CONSOLE_JSON

Nota: DEBUG_CONSOLE non è raccomandato, poiché gli output possono essere piuttosto prolissi, ed è quindi disabilitato per impostazione predefinita.

Autorizzazione

UID e GID sono numeri assegnati da Linux a ogni utente e gruppo sul sistema. Se riscontri problemi di autorizzazione, imposta qui l'UID e il GID dell'utente che esegue il comando Docker Compose. Le applicazioni nel container verranno eseguite con questi UID/GID.

Tracciamento OpenTelemetry

LibreChat può emettere tracce OpenTelemetry del backend per la visibilità generale di API, HTTP, MongoDB, Mongoose, Redis e richieste in uscita. Gli span a livello di comando Redis sono opzionali, in modo che le tracce predefinite rimangano ad alto livello. Utilizza Langfuse per l'osservabilità di prompt/modelli specifica per la GenAI.

Real User Monitoring (Browser)

LibreChat può pubblicare la telemetria Real User Monitoring (RUM) del browser verso collector OTLP compatibili con HyperDX. RUM è disabilitato per impostazione predefinita.

Nella modalità publicToken, il browser invia la telemetria direttamente a RUM_URL con RUM_PUBLIC_TOKEN. Nella modalità proxy, il browser invia la telemetria tramite LibreChat; il backend convalida la sessione utente, rimuove le intestazioni di autenticazione dell'app e inoltra la telemetria a RUM_PROXY_TARGET_URL. Le sessioni non valide o scadute vengono scartate con una risposta 204, in modo che gli errori di telemetria del browser non mostrino i normali errori di autenticazione dell'API. I risultati del proxy vengono conteggiati in rum_proxy_requests_total con le etichette endpoint e result sull'endpoint /metrics dell'API di LibreChat.

Percorso di configurazione - librechat.yaml

Specifica una posizione alternativa per il file di configurazione di LibreChat. Puoi specificare un percorso assoluto, un percorso relativo o un URL. Il nome del file nel percorso è flessibile e non deve necessariamente essere librechat.yaml; qualsiasi file di configurazione valido funzionerà.

Nota: Se preferisci che LibreChat cerchi il file di configurazione nella directory principale (che è il comportamento predefinito), lascia semplicemente questa opzione commentata.

Competenze di Deployment

Le Deployment Skills vengono caricate in sola lettura all'avvio dal filesystem ed esposte agli utenti che hanno la funzionalità Skills abilitata.

Riavvia LibreChat dopo aver modificato questa directory o qualsiasi file al suo interno. Le Skills fornite dal deployment hanno la precedenza sulle Skills persistenti con lo stesso nome.

Convalida della configurazione

Per impostazione predefinita, LibreChat terminerà con un errore (codice di uscita 1) se il file di configurazione librechat.yaml contiene errori di convalida. Questo comportamento di "fail-fast" aiuta a rilevare tempestivamente i problemi di configurazione nelle pipeline di distribuzione e impedisce l'esecuzione con impostazioni predefinite non intenzionali.

Gestione delle Eccezioni Non Gestite

Per impostazione predefinita, LibreChat terminerà il processo quando si verifica un'eccezione non gestita, che è il comportamento standard di Node.js. È possibile ignorare questo comportamento per mantenere l'app in esecuzione dopo le eccezioni non gestite.

Endpoint

In questa sezione, puoi configurare gli endpoint e la selezione dei modelli, le relative API key, e le impostazioni di proxy e reverse proxy per gli endpoint che lo supportano.

Configurazione generale

Decommenta ENDPOINTS per personalizzare gli endpoint disponibili in LibreChat.

Endpoint noti - librechat.yaml

• vedi anche: Custom Endpoints & Configuration

Ricerca Web

La funzionalità di ricerca web abilita le capacità di ricerca su internet all'interno di LibreChat.

Importante: I nomi esatti delle variabili d'ambiente mostrati di seguito sono riferimenti predefiniti e possono essere personalizzati tramite il file di configurazione librechat.yaml per utilizzare qualsiasi nome di variabile si preferisca.

Per opzioni dettagliate di configurazione e personalizzazione, consulta: Configurazione Ricerca Web

Nota: Questi nomi di variabile possono essere personalizzati nel file di configurazione librechat.yaml. Ad esempio, potresti usare CUSTOM_SERPER_KEY invece di SERPER_API_KEY configurandolo nelle impostazioni di ricerca web. Consulta la documentazione Web Search Configuration per i dettagli sulla personalizzazione dei nomi delle variabili.

Anthropic

vedi: Anthropic Endpoint

• Puoi richiedere una chiave di accesso da https://platform.claude.com/
• Lascia ANTHROPIC_API_KEY= vuoto per disabilitare questo endpoint
• Imposta ANTHROPIC_API_KEY= su "user_provided" per consentire agli utenti di fornire la propria chiave API dall'interfaccia WebUI
• Se hai accesso a un reverse proxy per Anthropic, puoi impostarlo con ANTHROPIC_REVERSE_PROXY=
  • lasciare vuoto o commentare per utilizzare l'URL di base predefinito

• ANTHROPIC_TITLE_MODEL è ora deprecato e verrà rimosso nelle versioni future. Utilizza invece l'impostazione dell'endpoint titleModel all'interno della configurazione librechat.yaml.

Nota: Deve essere compatibile con l'endpoint Anthropic. Inoltre, i modelli Claude 2 e Claude 3 offrono le prestazioni migliori per questa attività, con i modelli claude-3-haiku che risultano i più economici.

Claude Fable 5 è incluso nell'elenco predefinito dei modelli Anthropic. I modelli di classe Fable/Mythos utilizzano il comportamento moderno di Anthropic in LibreChat: 1M di contesto, supporto per l'adaptive thinking, supporto per il prompt caching e gestione di thinkingDisplay per l'output di ragionamento riassunto o omesso.

Anthropic tramite Vertex AI

Puoi anche utilizzare i modelli Anthropic Claude tramite Google Cloud Vertex AI. Per le opzioni di configurazione YAML dettagliate, consulta: Configurazione di Anthropic Vertex AI

Nota: Quando si utilizza Vertex AI, è necessario configurare anche GOOGLE_SERVICE_KEY_FILE (vedere Configurazione Google) con un account di servizio che disponga del ruolo Vertex AI User.

AWS Bedrock

Vedi: Configurazione AWS Bedrock

Nota: Puoi omettere le chiavi di accesso per utilizzare la catena di credenziali AWS predefinita (variabili d'ambiente, credenziali SSO, file di credenziali condivisi o il servizio di metadati dell'istanza EC2/ECS). Vedi AWS Bedrock Setup per maggiori dettagli.

I modelli Claude Fable/Mythos su Bedrock sono esclusivamente basati su inference-profile. Utilizza un ID profilo come us.anthropic.claude-fable-5 e abilita l'impostazione di condivisione dati Anthropic richiesta nella console Bedrock o tramite la Data Retention API prima di invocarli.

BingAI

Bing, utilizzato anche per Sydney, jailbreak e Bing Image Creator

Nota: Si consiglia di lasciarlo come "user_provided" e di fornire il token dalla WebUI.

Google

Segui queste istruzioni per configurare il Google Endpoint

Personalizza i modelli disponibili, separati da virgole, senza spazi. Il primo sarà quello predefinito. Lascia vuoto o commentato per utilizzare le impostazioni interne.

• GOOGLE_TITLE_MODEL è ora deprecato e verrà rimosso nelle versioni future. Utilizza invece l'impostazione dell'endpoint titleModel all'interno della configurazione librechat.yaml.

Nota: Per le variabili GOOGLE_SAFETY di Vertex AI, non hai accesso all'impostazione BLOCK_NONE per impostazione predefinita. Per utilizzare questa impostazione limitata di HarmBlockThreshold, dovrai:

• (a) Ottieni l'accesso tramite una allowlist attraverso il tuo team account Google
• (b) Passa il tuo tipo di account alla fatturazione mensile seguendo queste istruzioni: https://cloud.google.com/billing/docs/how-to/invoiced-billing

Generazione di immagini con Gemini

Gemini Image Generation è uno strumento per gli Agent che supporta sia l'API Gemini che Vertex AI. Vedi: Gemini Image Generation

Nota: Quando non è configurata alcuna API key, lo strumento ricorre automaticamente a Vertex AI utilizzando l'account di servizio da GOOGLE_SERVICE_KEY_FILE. L'account di servizio deve disporre del ruolo Vertex AI User.

OpenAI

Vedi: Configurazione OpenAI

• OPENAI_TITLE_MODEL è ora deprecato e verrà rimosso nelle versioni future. Utilizza invece l'impostazione dell'endpoint titleModel nel file di configurazione librechat.yaml.
• OPENAI_REVERSE_PROXY è ora deprecato e verrà rimosso nelle versioni future. Utilizza invece un custom endpoint.

Assistants

Vedi: Assistants Setup

Nota: Puoi personalizzare i modelli disponibili, separati da virgole, senza spazi. Il primo sarà quello predefinito. Lascialo vuoto o commentato per utilizzare le impostazioni interne.

Tavily

Ottieni la tua chiave API qui: https://tavily.com/#api

Variabili d'ambiente:

Traversaal

Descrizione: Strumento di ricerca potenziato da LLM.

Ottieni la API key qui: https://api.traversaal.ai/dashboard

Variabili d'ambiente:

WolframAlpha

Vedi le istruzioni dettagliate qui: Wolfram Alpha

Variabili d'ambiente:

Zapier

Descrizione: - È necessario un account Zapier. Ottieni la tua chiave API da qui: Zapier

• Crea azioni consentite - Segui il passaggio 3 in questa guida introduttiva di Zapier

Nota: Zapier è noto per essere complicato con alcune azioni. La stesura di bozze di email è probabilmente il suo utilizzo migliore.

Variabili d'ambiente:

OpenWeather

Vedi le istruzioni dettagliate qui: OpenWeather

Code Interpreter

L'API Code Interpreter fornisce un ambiente sicuro per l'esecuzione di codice e la gestione dei file. Vedi: Code Interpreter API

Artifacts

Gli Artifacts sfruttano la libreria CodeSandbox per il rendering sicuro di codice HTML/JS. Per impostazione predefinita, viene utilizzato il CDN pubblico ospitato da CodeSandbox.

Fortunatamente, per coloro che hanno requisiti di rete interna, è possibile ospitare autonomamente il bundler che compila il codice frontend e specificare un URL del bundler personalizzato per Sandpack.

Per ulteriori informazioni, incluse le immagini container predefinite per l'hosting autonomo con le richieste di metriche rimosse, consultare: https://github.com/LibreChat-AI/codesandbox-client

Ricerca (Meilisearch)

Abilita la ricerca nei messaggi e nelle conversazioni:

Nota: Se non stai utilizzando Docker, è richiesta l'installazione di Meilisearch, disponibile gratuitamente in modalità self-hosted o tramite un piano remoto a pagamento.

Per disabilitare l'analisi telemetrica anonimizzata per MeiliSearch per una privacy assoluta, impostare su true:

Affinché il server API possa connettersi al server di ricerca. Sostituisci '0.0.0.0' con 'meilisearch' se utilizzi MeiliSearch con docker-compose.

Questa master key deve essere di almeno 16 byte, composta da caratteri UTF-8 validi. MeiliSearch genererà un errore e si rifiuterà di avviarsi se non viene fornita alcuna master key o se è inferiore a 16 byte. MeiliSearch suggerirà una master key sicura autogenerata. Questa è una chiave sicura già pronta per docker-compose, puoi sostituirla con la tua.

Per impedire a LibreChat di tentare una sincronizzazione dell'indicizzazione del database con Meilisearch, è possibile impostare la seguente variabile d'ambiente su true. Questo è utile in un cluster di nodi, o in una configurazione multi-nodo, dove solo un'istanza dovrebbe essere responsabile dell'indicizzazione.

RAG API

Configura la Retrieval-Augmented Generation per l'indicizzazione dei documenti e le risposte basate sul contesto. Vedi: RAG API Configuration

Nota: Quando si utilizza la configurazione Docker predefinita, il file .env è condiviso tra LibreChat e la RAG API. Per le opzioni di configurazione complete, consultare la documentazione della RAG API.

Speech to Text & Text to Speech

Configura i servizi di Speech-to-Text (STT) e Text-to-Speech (TTS). Vedi: Impostazioni vocali

Nota: STT e TTS sono configurati principalmente attraverso la sezione speech: in librechat.yaml. Queste variabili d'ambiente sono referenziate in tale configurazione. Consulta Speech Settings per le opzioni di configurazione YAML complete.

Link condivisi

Configura la funzionalità dei link di conversazione condivisi.

ALLOW_SHARED_LINKS è l'interruttore a livello di funzionalità. I permessi dei ruoli ora controllano chi può creare link condivisi, condividerli con utenti autenticati o renderli visibili a tutti; vedi interface.sharedLinks. ALLOW_SHARED_LINKS_PUBLIC controlla solo se i link condivisi pubblicamente possono essere visualizzati senza autenticazione. SHARED_LINKS_SNAPSHOT_FILES è un override globale per le istantanee dei file nei link condivisi e può disabilitare la visualizzazione delle istantanee per ogni link quando impostato su false.

Sistema Utente

Questa sezione contiene la configurazione per:

• Moderazione automatizzata
• Saldo/Utilizzo Token
• Registrazione e Login Social
• Reimpostazione password email

Moderazione

Il sistema di moderazione automatizzata utilizza un meccanismo di punteggio per tracciare le violazioni degli utenti. Man mano che gli utenti compiono azioni come accessi, registrazioni o invio di messaggi eccessivi, accumulano punteggi di violazione. Al raggiungimento di una soglia prestabilita, l'utente e il suo IP vengono temporaneamente bannati. Questo sistema garantisce la sicurezza della piattaforma monitorando e penalizzando le attività rapide o sospette.

vedi: Automated Moderation

Impostazioni di moderazione di base

Impostazioni di ban

Limitazione della frequenza di accesso e registrazione

Previene attacchi brute force e registrazioni spam limitando i tentativi di accesso e le registrazioni di nuovi account.

Punteggio per ogni violazione

Nota: L'accesso non tramite browser e le richieste di modelli illegali sono quasi sempre nefaste, poiché indicano che una terza parte sta tentando di accedere al server tramite uno script automatizzato.

Limitazione della frequenza dei messaggi (per utente e IP)

Limitatori

Nota: È possibile utilizzare entrambi i limitatori, ma l'impostazione predefinita è limitare solo per IP.

Limitatore IP:

Limitatore Utente:

Limitazione della frequenza di importazione delle conversazioni

Limita la frequenza con cui gli utenti possono importare conversazioni per prevenire abusi.

Nota: È possibile utilizzare entrambi i limitatori, ma l'impostazione predefinita è limitare solo per IP.

Limitatore IP:

Limitatore Utente:

Limitazione della frequenza di forking delle conversazioni

Limita la frequenza con cui gli utenti possono effettuare il fork delle conversazioni per prevenire abusi.

Nota: È possibile utilizzare entrambi i limitatori, ma l'impostazione predefinita è limitare solo per IP.

Limitatore IP:

Limitatore Utente:

Limitazione della frequenza di caricamento dei file

Limita la frequenza con cui gli utenti possono caricare file per prevenire abusi.

Nota: queste possono essere configurate anche tramite librechat.yaml nella sezione rateLimits.fileUploads.

Limitatore IP:

Limitatore Utente:

Limite di velocità (rate limiting) per TTS (Text-to-Speech)

Limita la frequenza con cui gli utenti possono utilizzare la sintesi vocale (Text-to-Speech) per prevenire abusi.

Nota: Queste possono anche essere configurate tramite librechat.yaml nella sezione rateLimits.tts.

Limitatore IP:

Limitatore Utente:

Limitazione della frequenza STT (Speech-to-Text)

Limita la frequenza con cui gli utenti possono utilizzare Speech-to-Text per prevenire abusi.

Nota: queste possono anche essere configurate tramite librechat.yaml nella sezione rateLimits.stt.

Limitatore IP:

Limitatore Utente:

Saldo

La seguente funzionalità consente la gestione dei saldi utente all'interno degli endpoint del sistema. Hai l'opzione di aggiungere saldi manualmente, oppure puoi scegliere di implementare un sistema che accumuli automaticamente i saldi per gli utenti. Se nella configurazione viene definito uno specifico saldo iniziale, i token verranno accreditati automaticamente sul saldo dell'utente al momento della registrazione.

vedi: Utilizzo dei Token

Gestione dei saldi

• Esegui npm run add-balance per aggiungere manualmente i saldi.
  • Puoi anche specificare l'email e l'importo dei crediti token da aggiungere, ad esempio: npm run add-balance [email protected] 1000
• Esegui npm run set-balance per impostare manualmente i saldi, in modo simile a add-balance.
• Esegui npm run list-balances per elencare il saldo di ogni utente.

Nota: 1000 crediti = $0.001 (1 mill USD)

Registrazione e Login

vedi: Authentication System

• Impostazioni generali:

Suggerimento rapido: Anche con la registrazione disabilitata, aggiungi gli utenti direttamente al database utilizzando npm run create-user.

Suggerimento rapido: Con la registrazione disabilitata, puoi eliminare un utente con npm run delete-user [email protected].

• Impostazioni della sessione e del token di aggiornamento:

• Per maggiori informazioni: Refresh Token

• Impostazioni JWT:

Dovresti utilizzare nuovi valori sicuri. Gli esempi forniti sono chiavi a 32 byte (64 caratteri in esadecimale). Utilizza questo replit per generarne rapidamente alcuni: JWT Keys

Social Logins

Per maggiori dettagli: OAuth2-OIDC

Autenticazione Apple

Per maggiori informazioni: Apple Authentication

Autenticazione Discord

Per maggiori informazioni: Discord

Autenticazione Facebook

Per maggiori informazioni: Autenticazione Facebook

Autenticazione GitHub

Per maggiori informazioni: GitHub Authentication

Autenticazione Google

Per maggiori informazioni: Google Authentication

OpenID Connect

Per ulteriori informazioni:

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak

Riutilizzo del token OpenID Connect

LibreChat supporta il riutilizzo dei token di accesso e di aggiornamento (refresh token) emessi dal tuo provider OpenID Connect (come Azure Entra ID o Auth0) per gestire lo stato di autenticazione dell'utente. Quando questa funzionalità è attiva, il refresh token passato all'utente come cookie viene emesso dal tuo provider OpenID anziché da LibreChat.

OPENID_REUSE_MAX_SESSION_AGE_MS accetta espressioni aritmetiche come SESSION_EXPIRY. Aumentalo verso la durata del token di accesso dell'IdP quando il tuo provider revoca il precedente token di accesso al momento del refresh, in modo che i consumer a valle, come i server MCP, possano terminare l'utilizzo di un bearer token ancora valido.

Integrazione Microsoft Graph API / Entra ID

Quando si utilizza Azure Entra ID (precedentemente Azure AD) come provider OpenID, è possibile abilitare funzionalità aggiuntive di Microsoft Graph API per migliorare le capacità di ricerca di persone e gruppi all'interno del sistema di permessi e condivisione.

Integrazione SharePoint

LibreChat supporta l'integrazione diretta con SharePoint Online e OneDrive for Business, consentendo agli utenti di selezionare e allegare file dalle proprie raccolte SharePoint direttamente all'interno delle conversazioni. Questa funzionalità enterprise sfrutta l'autenticazione Azure Entra ID esistente.

Per istruzioni dettagliate sulla configurazione di SharePoint, consultare: SharePoint Integration Guide

SAML

Per ulteriori informazioni:

• Auth0

Autenticazione LDAP/AD

Per maggiori informazioni: Autenticazione LDAP/AD

Reimpostazione password

L'email viene utilizzata per la verifica dell'account e il ripristino della password. LibreChat supporta sia l'API di Mailgun che i servizi SMTP tradizionali. Vedi: Configurazione email

Nota importante: È necessario configurare Mailgun (consigliato per i server che bloccano SMTP) o SMTP affinché l'email funzioni.

Attenzione: La mancata impostazione di valori validi per Mailgun o SMTP comporterà l'utilizzo da parte di LibreChat della procedura di reimpostazione della password non protetta!

Configurazione di Mailgun (Consigliata)

Mailgun è particolarmente utile per le distribuzioni su server che bloccano le porte SMTP. Quando sia MAILGUN_API_KEY che MAILGUN_DOMAIN sono impostati, LibreChat utilizzerà Mailgun invece di SMTP.

Configurazione SMTP

Se Mailgun non è configurato, LibreChat utilizzerà le impostazioni SMTP come fallback.

Attenzione: Se si utilizza EMAIL_SERVICE, NON impostare i parametri di connessione estesi: HOST, PORT, ENCRYPTION, ENCRYPTION_HOSTNAME, ALLOW_SELFSIGNED.

Vedi: nodemailer well-known-services

Firebase CDN

Vedi: Configurazione Firebase CDN

Amazon S3 e CloudFront

Vedi: Configurazione Amazon S3 e CloudFront con S3

Nota: Per le distribuzioni Kubernetes (ad esempio, su EKS), è possibile utilizzare IRSA (IAM Roles for Service Accounts) invece di fornire credenziali esplicite. In tal caso, sono richiesti solo AWS_REGION e AWS_BUCKET_NAME.

Azure Blob Storage CDN

Vedi: Configurazione CDN di Azure Blob Storage

Nota: Utilizzare AZURE_STORAGE_CONNECTION_STRING (Opzione A) oppure AZURE_STORAGE_ACCOUNT_NAME con Managed Identity (Opzione B), non entrambi.

UI

Pulsante Aiuto e FAQ

Comportamento:

Imposta le intestazioni Cache-Control per i file statici. Queste configurazioni si attivano solo quando NODE_ENV è impostato su production.

L'impostazione corretta degli header di cache è fondamentale per ottimizzare le prestazioni e l'efficienza della tua applicazione web. Controllando per quanto tempo i browser e le CDN memorizzano le copie dei tuoi file statici, puoi ridurre significativamente il carico del server, diminuire i tempi di caricamento delle pagine e migliorare l'esperienza utente complessiva.

• Decommenta STATIC_CACHE_MAX_AGE per modificare il max-age per i file statici. Per impostazione predefinita, questo è impostato su 4 settimane.
• Decommenta STATIC_CACHE_S_MAX_AGE per modificare il valore s-maxage per i file statici. Per impostazione predefinita, questo è impostato su 1 settimana.
  • Questo è per la shared cache, che viene utilizzata da CDN e proxy.

Titolo dell'App e Piè di pagina

Comportamento:

• Decommenta CUSTOM_FOOTER per aggiungere un piè di pagina personalizzato.
• Decommenta e lascia CUSTOM_FOOTER vuoto per rimuovere il piè di pagina.
• Ora puoi aggiungere uno o più link nel valore CUSTOM_FOOTER utilizzando il seguente formato: [Anchor text](URL). Ogni link deve essere delimitato da una barra verticale (|).

Esempio Markdown: CUSTOM_FOOTER=[Link 1](http://example1.com) | [Link 2](http://example2.com)

Cappellino di compleanno

Comportamento:

• L'icona del cappellino di compleanno apparirà automaticamente l'11 febbraio (il compleanno di LibreChat).
• Imposta SHOW_BIRTHDAY_ICON su false per disabilitare il cappellino di compleanno.
• Imposta SHOW_BIRTHDAY_ICON su true per abilitare il cappellino di compleanno tutto il tempo.

Analisi

Google Tag Manager

LibreChat supporta Google Tag Manager per l'analisi dei dati. Avrai bisogno di un ID Google Tag Manager per abilitarlo in LibreChat. Segui questa guida per generare un ID Google Tag Manager e configurare Google Analytics. Successivamente, imposta la variabile d'ambiente ANALYTICS_GTM_ID con il tuo ID Google Tag Manager.

Nota: Se ANALYTICS_GTM_ID non è impostato, Google Tag Manager non sarà abilitato. Se è impostato in modo errato, vedrai richieste fallite a gtm.js

Importazione conversazione

Configura i limiti per le importazioni di file nelle conversazioni per prevenire problemi di memoria.

Anteprime dei file in linea

Controlla quanto possono essere grandi i file generati prima che LibreChat ignori l'estrazione dell'anteprima in linea e li lasci disponibili solo per il download.

MCP (Model Context Protocol)

Configura le impostazioni del Model Context Protocol per una gestione avanzata del server e il supporto OAuth.

Configurazione del Server MCP

Altro

Redis

Redis fornisce significativi miglioramenti delle prestazioni e abilita funzionalità di scalabilità orizzontale per LibreChat.

Nota: Il supporto a Redis è sperimentale e potresti riscontrare alcuni problemi durante il suo utilizzo.

Importante: Se utilizzi Redis, dovresti svuotare la cache dopo aver modificato qualsiasi impostazione di LibreChat.

Per una configurazione dettagliata ed esempi, consulta: Redis Configuration Guide

Note:

• Quando USE_REDIS=true, è necessario fornire REDIS_URI o l'applicazione genererà un errore.
• Per la modalità Redis Cluster, fornisci più URI: redis://node1:7001,redis://node2:7002,redis://node3:7003 (la modalità cluster viene rilevata automaticamente).
• Per i servizi Redis gestiti a endpoint singolo che suddividono le chiavi internamente (sharding), mantieni USE_REDIS_CLUSTER=false e imposta REDIS_CLUSTER_SAFE_DELETE=true se la pulizia della cache fallisce con errori CROSSSLOT.
• Usa il protocollo rediss:// per le connessioni TLS e imposta REDIS_CA se la tua CA non è pubblicamente attendibile.
• REDIS_KEY_PREFIX_VAR e REDIS_KEY_PREFIX si escludono a vicenda.
• AWS Elasticache con TLS: Elasticache potrebbe richiedere l'utilizzo di un dnsLookup alternativo per le connessioni TLS. Imposta REDIS_USE_ALTERNATIVE_DNS_LOOKUP=true se utilizzi Elasticache con TLS. Consulta la documentazione di ioredis per ulteriori dettagli.

Elezione del leader

Configura l'elezione del leader distribuito per distribuzioni multi-istanza con Redis. L'elezione del leader garantisce che solo un'istanza esegua determinate operazioni, come le attività pianificate.

Note:

• L'elezione del leader richiede che Redis sia abilitato (USE_REDIS=true).
• Queste impostazioni sono rilevanti solo per distribuzioni multi-istanza.
• Il leader lease deve essere rinnovato prima della scadenza per mantenere la leadership.
• Se il rinnovo del lease fallisce dopo il numero massimo di tentativi, l'istanza rinuncerà alla leadership.