Omgevingsvariabelen

Welkom bij de uitgebreide handleiding voor het configureren van de omgeving van je applicatie met het .env bestand. Dit document is je centrale bron voor het begrijpen en aanpassen van de omgevingsvariabelen die het gedrag van je applicatie in verschillende contexten zullen bepalen.

Hoewel de standaardinstellingen een solide basis bieden voor een standaard docker installatie, zal het doornemen van deze handleiding het volledige potentieel van LibreChat onthullen. Deze handleiding stelt je in staat om LibreChat aan te passen aan jouw specifieke behoeften. Ontdek hoe je de beschikbaarheid van taalmodellen aanpast, social logins integreert, het automatische moderatiesysteem beheert en nog veel meer. Het draait erom dat jij de controle krijgt om LibreChat te verfijnen voor een optimale gebruikerservaring.

Herinnering: Herstart LibreChat om de configuratiewijzigingen door te voeren

Als alternatief kun je een nieuw bestand genaamd docker-compose.override.yml aanmaken in dezelfde map als je hoofd docker-compose.yml bestand voor LibreChat, waar je je .env variabelen naar behoefte kunt instellen onder environment, of de standaardconfiguratie van het hoofd docker-compose.yml bestand kunt aanpassen, zonder dat je het hele bestand direct hoeft te bewerken of te dupliceren.

Voor meer informatie, zie:

• Onze beknopte handleiding:

  • Docker Override

• De officiële Docker-documentatie:

  • docker docs - understanding-multiple-compose-files
  • docker docs - merge-compose-files
  • docker docs - meerdere-compose-bestanden-opgeven

• Je kunt ook een voorbeeld van een override-bestand voor LibreChat bekijken in je LibreChat-map en op GitHub:

  • docker-compose.override.example

---

Serverconfiguratie

Poort

• De server luistert op een specifieke poort.
• De PORT omgevingsvariabele stelt de poort in waarop de server luistert. Standaard is deze ingesteld op 3080.

Trust proxy

Gebruik het adres dat zich op maximaal n hops afstand van de Express-applicatie bevindt. req.socket.remoteAddress is de eerste hop, en de rest wordt gezocht in de X-Forwarded-For header van rechts naar links. Een waarde van 0 betekent dat het eerste niet-vertrouwde adres req.socket.remoteAddress zou zijn, oftewel er is geen reverse proxy. De standaardwaarde van de TRUST_PROXY omgevingsvariabele is ingesteld op 1.

Raadpleeg Express.js - trust proxy voor meer informatie hierover.

Credentials Configuratie

Om inloggegevens veilig op te slaan, heb je een vaste sleutel en IV nodig. Je kunt deze hier instellen voor prod- en dev-omgevingen.

Statische bestandsafhandeling

Gedrag:

Stelt de Cache-Control headers in voor statische bestanden. Deze configuraties worden alleen geactiveerd wanneer de NODE_ENV is ingesteld op production.

• Haal het commentaar weg bij STATIC_CACHE_MAX_AGE om de lokale max-age voor statische bestanden te wijzigen. Standaard is dit ingesteld op 2 dagen (172800 seconden).
• Haal het commentaar weg bij STATIC_CACHE_S_MAX_AGE om de s-maxage in te stellen voor gedeelde caches (CDN's en proxy's). Standaard is dit ingesteld op 1 dag (86400 seconden).
• Haal het commentaar weg bij DISABLE_COMPRESSION om compressie voor statische bestanden uit te schakelen. Standaard is compressie ingeschakeld.
• Haal het commentaar weg bij ENABLE_IMAGE_OUTPUT_GZIP_SCAN om het scannen en serveren van gezipte versies van afbeeldingen in te schakelen, mits deze vooraf zijn gecomprimeerd in dezelfde map, met dezelfde naam en een .gz-extensie. Standaard is de gzip-scan voor geüploade afbeeldingen uitgeschakeld.
• Verwijder het commentaar bij ENABLE_STATIC_ASSET_BROTLI om vooraf gecomprimeerde .br versies van statische app-assets te serveren wanneer deze aanwezig zijn. Wanneer ingeschakeld, krijgt Brotli de voorkeur boven gzip voor statische bestanden die via de API worden geserveerd.

Index HTML Cache Control

Gedrag:

Beheert caching-headers specifiek voor de index.html-respons. Standaard voorkomen deze instellingen caching om ervoor te zorgen dat gebruikers altijd de nieuwste versie van de applicatie ontvangen.

MongoDB Database

Wijzig dit naar je MongoDB URI als deze afwijkt. Je moet LibreChat of je eigen APP_TITLE toevoegen als de databasenaam in de URI.

Als je een online database gebruikt, is het URI-formaat mongodb+srv://<username>:<password>@<host>/<database>?<options>. Je MONGO_URI zou er als volgt uit moeten zien:

• mongodb+srv://username:[email protected]/LibreChat?retryWrites=true (retryWrites is de enige optie die je nodig hebt wanneer je de online database gebruikt.)

MongoDB Connection Pool Configuratie

MongoDB Schema Configuratie

Als alternatief kun je documentDb gebruiken dat mongoDb emuleert, maar het:

• ondersteunt geen retryWrites - gebruik retryWrites=false
• vereist een TLS-verbinding, gebruik daarom de parameters tls=true om TLS in te schakelen en tlsCAFile=/path-to-ca/bundle.pem om naar het door AWS verstrekte CA-bundelbestand te verwijzen

De URI voor documentDb ziet er als volgt uit:

• mongodb+srv://username:password@domain/dbname?retryWrites=false&tls=true&tlsCAFile=/path-to-ca/bundle.pem

Zie ook:

• MongoDB Atlas voor instructies over hoe je een online MongoDB Atlas-database aanmaakt (handig voor gebruik zonder Docker)
• MongoDB Community Server voor instructies over hoe je een lokale MongoDB-database aanmaakt (zonder Docker)
• MongoDB Authentication Om expliciete authenticatie voor MongoDB in Docker in te schakelen.
• Beheer je database met Mongo Express voor veilige toegang tot je Docker MongoDB database

Toepassingsdomeinen

Om LibreChat te configureren voor lokaal gebruik of implementatie op een aangepast domein, stelt u de volgende omgevingsvariabelen in:

Wanneer je LibreChat implementeert op een aangepast domein, vervang dan http://localhost:3080 door je geïmplementeerde URL

• bijv. https://librechat.example.com.

Voorkom dat openbare zoekmachines indexeren

Standaard wordt je website niet geïndexeerd door openbare zoekmachines (bijv. Google, Bing, …). Dit betekent dat mensen je website niet via deze zoekmachines kunnen vinden. Als je je website beter zichtbaar en vindbaar wilt maken, kun je de volgende instelling wijzigen naar false

❗Let op: Deze methode werkt niet gegarandeerd voor alle zoekmachines, en sommige zoekmachines kunnen uw website of webpagina nog steeds indexeren voor andere doeleinden, zoals caching of archivering. Daarom moet u niet uitsluitend op deze methode vertrouwen om gevoelige of vertrouwelijke informatie op uw website of webpagina te beschermen.

Logging

LibreChat heeft ingebouwde centrale logging, zie Logging System voor meer informatie.

Logbestanden

• Debug logging is standaard ingeschakeld en cruciaal voor ontwikkeling.
• Om problemen te melden, reproduceer de fout en dien logs in vanuit ./api/logs/debug-%DATE%.log op: LibreChat GitHub Issues
• Foutlogboeken worden op dezelfde locatie opgeslagen.

Omgevingsvariabelen

Let op:

• DEBUG_LOGGING kan worden gebruikt met DEBUG_CONSOLE of CONSOLE_JSON, maar niet met beide tegelijk.
• DEBUG_CONSOLE en CONSOLE_JSON sluiten elkaar uit.
• CONSOLE_JSON: Bij het afhandelen van console-logs in cloud-implementaties (zoals GCP of AWS), zal het inschakelen hiervan de logs dumpen met een UTC-tijdstempel en ze formatteren als JSON.
  • Zie: feat: Add CONSOLE_JSON

Let op: DEBUG_CONSOLE wordt niet aanbevolen, aangezien de uitvoer behoorlijk uitgebreid kan zijn, en daarom is deze standaard uitgeschakeld.

Toestemming

UID en GID zijn nummers die door Linux worden toegewezen aan elke gebruiker en groep op het systeem. Als je problemen hebt met rechten, stel hier dan de UID en GID in van de gebruiker die het Docker Compose-commando uitvoert. De applicaties in de container zullen draaien met deze UID/GID.

OpenTelemetry Tracing

LibreChat kan backend OpenTelemetry-traces genereren voor algemene API-, HTTP-, MongoDB-, Mongoose-, Redis- en uitgaande verzoekzichtbaarheid. Redis-spans op commandoniveau zijn opt-in, zodat standaard traces op hoog niveau blijven. Gebruik Langfuse voor GenAI-specifieke prompt/model-observability.

Real User Monitoring (Browser)

LibreChat kan browser Real User Monitoring (RUM) telemetrie publiceren naar HyperDX-compatibele OTLP-collectors. RUM is standaard uitgeschakeld.

In de publicToken modus verstuurt de browser telemetrie rechtstreeks naar RUM_URL met RUM_PUBLIC_TOKEN. In de proxy modus verstuurt de browser telemetrie via LibreChat; de backend valideert de gebruikerssessie, verwijdert app-authenticatieheaders en stuurt de telemetrie door naar RUM_PROXY_TARGET_URL. Ongeldige of verlopen sessies worden geweigerd met een 204 respons, zodat fouten in browsertelemetrie geen normale API-authenticatiefouten veroorzaken. Proxy-resultaten worden geteld in rum_proxy_requests_total met endpoint en result labels op het LibreChat API /metrics endpoint.

Configuratiepad - librechat.yaml

Specificeer een alternatieve locatie voor het LibreChat configuratiebestand. Je kunt een absoluut pad, een relatief pad of een URL opgeven. De bestandsnaam in het pad is flexibel en hoeft niet librechat.yaml te zijn; elk geldig configuratiebestand zal werken.

Opmerking: Als je wilt dat LibreChat in de hoofdmap naar het configuratiebestand zoekt (wat het standaardgedrag is), laat deze optie dan simpelweg uitgeschakeld (gecommentarieerd).

Deployment Skills

Deployment Skills worden bij het opstarten alleen-lezen geladen vanuit het bestandssysteem en beschikbaar gesteld aan gebruikers bij wie de Skills-functionaliteit is ingeschakeld.

Herstart LibreChat nadat je deze map of bestanden daarin hebt gewijzigd. Deployment-provided Skills krijgen voorrang op opgeslagen Skills met dezelfde naam.

Configuratievalidatie

Standaard zal LibreChat afsluiten met een foutmelding (exit code 1) als het librechat.yaml configuratiebestand validatiefouten bevat. Dit 'fail-fast' gedrag helpt bij het vroegtijdig opsporen van configuratieproblemen in implementatiepijplijnen en voorkomt dat er wordt gewerkt met onbedoelde standaardinstellingen.

Afhandeling van niet-opgevangen uitzonderingen

Standaard zal LibreChat het proces beëindigen wanneer er een niet-opgevangen uitzondering (uncaught exception) optreedt, wat het standaardgedrag van Node.js is. Je kunt dit overschrijven om de app draaiende te houden na niet-opgevangen uitzonderingen.

Endpoints

In deze sectie kun je de endpoints en modelselectie configureren, evenals hun API-sleutels en de proxy- en reverse proxy-instellingen voor de endpoints die dit ondersteunen.

Algemene configuratie

Verwijder het commentaarteken voor ENDPOINTS om de beschikbare endpoints in LibreChat aan te passen.

Bekende endpoints - librechat.yaml

• zie ook: Custom Endpoints & Configuration

Web Search

De webzoekfunctie maakt internetzoekmogelijkheden binnen LibreChat mogelijk.

Belangrijk: De exacte omgevingsvariabelen die hieronder worden getoond zijn standaardverwijzingen en kunnen via het librechat.yaml configuratiebestand worden aangepast om elke gewenste variabelenaam te gebruiken.

Voor gedetailleerde configuratie- en aanpassingsopties, zie: Web Search Configuration

Opmerking: Deze variabelenamen kunnen worden aangepast in je librechat.yaml configuratiebestand. Je zou bijvoorbeeld CUSTOM_SERPER_KEY kunnen gebruiken in plaats van SERPER_API_KEY door dit te configureren in de instellingen voor webzoeken. Zie de documentatie over Web Search Configuration voor details over het aanpassen van variabelenamen.

Anthropic

zie: Anthropic Endpoint

• Je kunt een toegangssleutel aanvragen via https://platform.claude.com/
• Laat ANTHROPIC_API_KEY= leeg om dit endpoint uit te schakelen
• Stel ANTHROPIC_API_KEY= in op "user_provided" om gebruikers in staat te stellen hun eigen API-sleutel op te geven via de WebUI
• Als je toegang hebt tot een reverse proxy voor Anthropic, kun je deze instellen met ANTHROPIC_REVERSE_PROXY=
  • laat leeg of zet in commentaar om de standaard base url te gebruiken

• ANTHROPIC_TITLE_MODEL is nu verouderd en zal in toekomstige versies worden verwijderd. Gebruik in plaats daarvan de titleModel Endpoint Setting in de librechat.yaml configuratie.

Let op: Moet compatibel zijn met de Anthropic endpoint. Bovendien presteren Claude 2 en Claude 3 modellen het best bij deze taak, waarbij claude-3-haiku modellen het goedkoopst zijn.

Claude Fable 5 is opgenomen in de standaard Anthropic model-lijst. Fable/Mythos-klasse modellen gebruiken het moderne Anthropic-gedrag in LibreChat: 1M context, ondersteuning voor adaptief denken, ondersteuning voor prompt caching en thinkingDisplay-afhandeling voor samengevatte of weggelaten redeneeroutput.

Anthropic via Vertex AI

Je kunt ook Anthropic Claude modellen gebruiken via Google Cloud Vertex AI. Voor gedetailleerde YAML-configuratieopties, zie: Anthropic Vertex AI Configuration

Let op: Wanneer je Vertex AI gebruikt, moet je ook GOOGLE_SERVICE_KEY_FILE configureren (zie Google Configuration) met een serviceaccount dat de rol Vertex AI User heeft.

AWS Bedrock

Zie: AWS Bedrock Setup

Let op: Je kunt de toegangssleutels weglaten om de standaard AWS-referentieketen te gebruiken (omgevingsvariabelen, SSO-referenties, gedeelde referentiebestanden of EC2/ECS Instance Metadata Service). Zie AWS Bedrock Setup voor meer details.

Claude Fable/Mythos-class modellen op Bedrock zijn uitsluitend voor inference-profiles. Gebruik een profile ID zoals us.anthropic.claude-fable-5 en schakel de vereiste Anthropic-instelling voor het delen van gegevens in via de Bedrock-console of de Data Retention API voordat je ze aanroept.

BingAI

Bing, ook gebruikt voor Sydney, jailbreak en Bing Image Creator

Let op: Het wordt aanbevolen om dit op "user_provided" te laten staan en het token via de WebUI op te geven.

Google

Volg deze instructies om het Google Endpoint in te stellen.

Pas de beschikbare modellen aan, gescheiden door komma's, zonder spaties. De eerste zal de standaard zijn. Laat het leeg of geef het als commentaar op om de interne instellingen te gebruiken.

• GOOGLE_TITLE_MODEL is nu verouderd en zal in toekomstige versies worden verwijderd. Gebruik in plaats daarvan de titleModel Endpoint Setting in de librechat.yaml configuratie.

Let op: Voor de Vertex AI GOOGLE_SAFETY variabelen heb je standaard geen toegang tot de BLOCK_NONE instelling. Om deze beperkte HarmBlockThreshold instelling te gebruiken, moet je een van de volgende dingen doen:

• (a) Krijg toegang via een allowlist via je Google-accountteam
• (b) Wijzig uw accounttype naar maandelijkse facturering door deze instructie te volgen: https://cloud.google.com/billing/docs/how-to/invoiced-billing

Gemini Afbeeldingengeneratie

Gemini Image Generation is een tool voor Agents die zowel de Gemini API als Vertex AI ondersteunt. Zie: Gemini Image Generation

Let op: Wanneer er geen API-sleutel is geconfigureerd, valt de tool automatisch terug op Vertex AI met behulp van het serviceaccount uit GOOGLE_SERVICE_KEY_FILE. Het serviceaccount moet de rol Vertex AI User hebben.

OpenAI

Zie: OpenAI Setup

• OPENAI_TITLE_MODEL is nu verouderd en zal in toekomstige versies worden verwijderd. Gebruik in plaats daarvan de titleModel Endpoint Setting in de librechat.yaml configuratie.
• OPENAI_REVERSE_PROXY is nu verouderd en zal in toekomstige versies worden verwijderd. Gebruik in plaats daarvan een custom endpoint.

Assistants

Zie: Assistants Setup

Let op: Je kunt de beschikbare modellen aanpassen, gescheiden door komma's, zonder spaties. De eerste zal de standaard zijn. Laat het leeg of becommentarieerd om de interne instellingen te gebruiken.

Tavily

Haal je API-sleutel hier: https://tavily.com/#api

Omgevingsvariabelen:

Traversaal

Beschrijving: LLM-verbeterde zoektool.

Haal de API-sleutel hier: https://api.traversaal.ai/dashboard

Omgevingsvariabelen:

WolframAlpha

Zie gedetailleerde instructies hier: Wolfram Alpha

Omgevingsvariabelen:

Zapier

Beschrijving: - Je hebt een Zapier-account nodig. Haal je API-sleutel hier vandaan: Zapier

• Maak toegestane acties aan - Volg stap 3 in deze snelstartgids van Zapier

Let op: Het is bekend dat Zapier kieskeurig kan zijn bij bepaalde acties. Het schrijven van e-mailconcepten is waarschijnlijk het beste gebruik ervan.

Omgevingsvariabelen:

OpenWeather

Zie gedetailleerde instructies hier: OpenWeather

Code Interpreter

De Code Interpreter API biedt een veilige omgeving voor het uitvoeren van code en het beheren van bestanden. Zie: Code Interpreter API

Artifacts

Artifacts maken gebruik van de CodeSandbox library voor het veilig renderen van HTML/JS-code. Standaard wordt de openbare CDN gebruikt die door CodeSandbox wordt gehost.

Gelukkig kun je, voor degenen met interne netwerkvereisten, de bundler zelf hosten die de frontend-code compileert en een aangepaste bundler-URL opgeven voor Sandpack.

Voor meer informatie, inclusief kant-en-klare container-images voor self-hosting waarbij metrische verzoeken zijn verwijderd, zie: https://github.com/LibreChat-AI/codesandbox-client

Zoeken (Meilisearch)

Schakelt zoeken in berichten en gesprekken in:

Let op: Als je geen Docker gebruikt, vereist dit de installatie van de gratis self-hosted Meilisearch of een betaald abonnement op afstand.

Om geanonimiseerde telemetrie-analyses voor MeiliSearch uit te schakelen voor absolute privacy, stel in op true:

Voor de API-server om verbinding te maken met de zoekserver. Vervang '0.0.0.0' door 'meilisearch' als je MeiliSearch serveert met docker-compose.

Deze master key moet ten minste 16 bytes lang zijn en bestaan uit geldige UTF-8-tekens. MeiliSearch zal een foutmelding geven en weigeren op te starten als er geen master key wordt verstrekt of als deze korter is dan 16 bytes. MeiliSearch zal een veilige, automatisch gegenereerde master key voorstellen. Dit is een kant-en-klare veilige key voor docker-compose; je kunt deze vervangen door je eigen key.

Om te voorkomen dat LibreChat een database-indexeringssynchronisatie met Meilisearch probeert uit te voeren, kun je de volgende omgevingsvariabele instellen op true. Dit is nuttig in een node-cluster of een multi-node setup, waar slechts één instantie verantwoordelijk moet zijn voor het indexeren.

RAG API

Configureer Retrieval-Augmented Generation voor document-indexering en contextbewuste antwoorden. Zie: RAG API Configuration

Let op: Bij gebruik van de standaard Docker-configuratie wordt het .env bestand gedeeld tussen LibreChat en de RAG API. Zie de RAG API-documentatie voor de volledige configuratieopties.

Spraak-naar-tekst & Tekst-naar-spraak

Configureer Speech-to-Text (STT) en Text-to-Speech (TTS) services. Zie: Speech Settings

Let op: STT en TTS worden voornamelijk geconfigureerd via de speech: sectie in librechat.yaml. Deze omgevingsvariabelen worden in die configuratie gebruikt. Zie Speech Settings voor de volledige YAML-configuratieopties.

Gedeelde links

Configureer de functionaliteit voor gedeelde gesprekslinks.

ALLOW_SHARED_LINKS is de overkoepelende schakelaar voor de functie. Rolrechten bepalen nu wie gedeelde links kan aanmaken, ze kan delen met geauthenticeerde gebruikers, of ze zichtbaar kan maken voor iedereen; zie interface.sharedLinks. ALLOW_SHARED_LINKS_PUBLIC regelt alleen of openbaar gedeelde links zonder authenticatie kunnen worden bekeken. SHARED_LINKS_SNAPSHOT_FILES is een globale overschrijving voor bestands-snapshots van gedeelde links en kan het serveren van snapshots voor elke link uitschakelen wanneer dit is ingesteld op false.

Gebruikerssysteem

Deze sectie bevat de configuratie voor:

• Geautomatiseerde moderatie
• Saldo/Tokengebruik
• Registratie en Social Logins
• E-mail wachtwoord opnieuw instellen

Moderatie

Het Automated Moderation System gebruikt een scoresysteem om gebruikersovertredingen bij te houden. Wanneer gebruikers acties uitvoeren zoals overmatig inloggen, registreren of berichten versturen, verzamelen ze overtredingspunten. Bij het bereiken van een ingestelde drempelwaarde worden de gebruiker en hun IP-adres tijdelijk verbannen. Dit systeem waarborgt de platformbeveiliging door snelle of verdachte activiteiten te monitoren en te bestraffen.

zie: Geautomatiseerde Moderatie

Basisinstellingen voor moderatie

Instellingen voor verbannen

Snelheidsbeperking voor inloggen en registratie

Voorkomt brute-force-aanvallen en spamregistraties door het aantal inlogpogingen en nieuwe accountregistraties te beperken.

Score voor elke overtreding

Let op: Toegang die niet via een browser verloopt en illegale modelverzoeken zijn bijna altijd kwaadaardig, omdat dit betekent dat een derde partij probeert toegang te krijgen tot de server via een geautomatiseerd script.

Berichtenlimiet (per gebruiker & IP)

Limiters

Let op: Je kunt beide limiters gebruiken, maar de standaardinstelling is om alleen op IP te limiteren.

IP Limiter:

Gebruikerslimiet:

Import conversatie rate limiting

Beperkt hoe vaak gebruikers gesprekken kunnen importeren om misbruik te voorkomen.

Let op: Je kunt beide limiters gebruiken, maar de standaardinstelling is om alleen op IP te limiteren.

IP Limiter:

Gebruikerslimiet:

Snelheidsbeperking voor het forken van gesprekken

Beperkt hoe vaak gebruikers conversaties kunnen forken om misbruik te voorkomen.

Let op: Je kunt beide limiters gebruiken, maar de standaardinstelling is om alleen op IP te limiteren.

IP Limiter:

Gebruikerslimiet:

Limiet op uploadsnelheid van bestanden

Beperkt hoe vaak gebruikers bestanden kunnen uploaden om misbruik te voorkomen.

Let op: Deze kunnen ook worden geconfigureerd via librechat.yaml in de sectie rateLimits.fileUploads.

IP Limiter:

Gebruikerslimiet:

TTS (Text-to-Speech) rate limiting

Beperkt hoe vaak gebruikers Text-to-Speech kunnen gebruiken om misbruik te voorkomen.

Let op: Deze kunnen ook worden geconfigureerd via librechat.yaml in de sectie rateLimits.tts.

IP Limiter:

Gebruikerslimiet:

STT (Speech-to-Text) rate limiting

Beperkt hoe vaak gebruikers Speech-to-Text kunnen gebruiken om misbruik te voorkomen.

Let op: Deze kunnen ook worden geconfigureerd via librechat.yaml in de rateLimits.stt sectie.

IP Limiter:

Gebruikerslimiet:

Balans

De volgende functie maakt het beheer van gebruikerssaldi binnen de endpoints van het systeem mogelijk. Je hebt de optie om handmatig saldi toe te voegen, of je kunt ervoor kiezen om een systeem te implementeren dat automatisch saldi voor gebruikers opbouwt. Als er een specifiek beginsaldo is gedefinieerd in de configuratie, worden er automatisch tokens bijgeschreven op het saldo van de gebruiker wanneer deze zich registreert.

zie: Token Usage

Saldi beheren

• Voer npm run add-balance uit om handmatig saldi toe te voegen.
  • Je kunt ook het e-mailadres en het aantal token-credits opgeven dat moet worden toegevoegd, bijv.: npm run add-balance [email protected] 1000
• Voer npm run set-balance uit om handmatig saldi in te stellen, vergelijkbaar met add-balance.
• Voer npm run list-balances uit om het saldo van elke gebruiker weer te geven.

Let op: 1000 credits = $0,001 (1 mill USD)

Registratie en inloggen

zie: Authenticatiesysteem

• Algemene instellingen:

Snelle tip: Zelfs als registratie is uitgeschakeld, kun je gebruikers direct aan de database toevoegen met npm run create-user.

Snelle tip: Als registratie is uitgeschakeld, kun je een gebruiker verwijderen met npm run delete-user [email protected].

• Instellingen voor sessie- en vernieuwingstokens:

• Voor meer informatie: Refresh Token

• JWT-instellingen:

Je moet nieuwe veilige waarden gebruiken. De gegeven voorbeelden zijn 32-byte sleutels (64 tekens in hex). Gebruik deze replit om er snel een paar te genereren: JWT Keys

Sociale logins

Voor meer details: OAuth2-OIDC

Apple-authenticatie

Voor meer informatie: Apple Authentication

Discord-authenticatie

Voor meer informatie: Discord

Facebook-authenticatie

Voor meer informatie: Facebook Authentication

GitHub-authenticatie

Voor meer informatie: GitHub Authentication

Google-authenticatie

Voor meer informatie: Google Authentication

OpenID Connect

Voor meer informatie:

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak

Hergebruik van OpenID Connect-tokens

LibreChat ondersteunt het hergebruik van access en refresh tokens die zijn uitgegeven door uw OpenID Connect-provider (zoals Azure Entra ID of Auth0) om de authenticatiestatus van gebruikers te beheren. Wanneer deze functie actief is, wordt de refresh token die als cookie naar de gebruiker wordt verzonden, uitgegeven door uw OpenID-provider in plaats van door LibreChat.

OPENID_REUSE_MAX_SESSION_AGE_MS accepteert rekenkundige expressies zoals SESSION_EXPIRY. Verhoog deze waarde richting de levensduur van het IdP access-token wanneer uw provider het vorige access-token intrekt bij een verversing, zodat downstream-consumenten zoals MCP servers het gebruik van een nog geldig bearer-token kunnen voltooien.

Microsoft Graph API / Entra ID-integratie

Wanneer je Azure Entra ID (voorheen Azure AD) gebruikt als je OpenID-provider, kun je extra Microsoft Graph API-functies inschakelen voor verbeterde zoekmogelijkheden voor personen en groepen binnen het systeem voor rechten en delen.

SharePoint-integratie

LibreChat ondersteunt directe integratie met SharePoint Online en OneDrive for Business, waardoor gebruikers bestanden uit hun SharePoint-bibliotheken rechtstreeks in gesprekken kunnen selecteren en bijvoegen. Deze enterprise-functie maakt gebruik van de bestaande Azure Entra ID-authenticatie.

Voor gedetailleerde instructies over de SharePoint-configuratie, zie: SharePoint Integration Guide

SAML

Voor meer informatie:

• Auth0

LDAP/AD-authenticatie

Voor meer informatie: LDAP/AD Authentication

Wachtwoord opnieuw instellen

E-mail wordt gebruikt voor accountverificatie en het opnieuw instellen van wachtwoorden. LibreChat ondersteunt zowel de Mailgun API als traditionele SMTP-diensten. Zie: E-mail instellen

Belangrijke opmerking: Je moet ofwel Mailgun (aanbevolen voor servers die SMTP blokkeren) of SMTP configureren om e-mail te laten werken.

Waarschuwing: Het niet instellen van geldige waarden voor Mailgun of SMTP zal ertoe leiden dat LibreChat de onbeveiligde wachtwoordreset gebruikt!

Mailgun-configuratie (Aanbevolen)

Mailgun is bijzonder nuttig voor implementaties op servers die SMTP-poorten blokkeren. Wanneer zowel MAILGUN_API_KEY als MAILGUN_DOMAIN zijn ingesteld, zal LibreChat Mailgun gebruiken in plaats van SMTP.

SMTP-configuratie

Als Mailgun niet is geconfigureerd, zal LibreChat terugvallen op SMTP-instellingen.

Waarschuwing: Als je EMAIL_SERVICE gebruikt, stel dan NIET de uitgebreide verbindingsparameters in: HOST, PORT, ENCRYPTION, ENCRYPTION_HOSTNAME, ALLOW_SELFSIGNED.

Zie: nodemailer well-known-services

Firebase CDN

Zie: Firebase CDN Configuration

Amazon S3 en CloudFront

Zie: Amazon S3 Configuratie en CloudFront met S3

Let op: Voor Kubernetes-implementaties (bijv. op EKS) kun je IRSA (IAM Roles for Service Accounts) gebruiken in plaats van expliciete inloggegevens op te geven. In dat geval zijn alleen AWS_REGION en AWS_BUCKET_NAME vereist.

Azure Blob Storage CDN

Zie: Azure Blob Storage CDN Configuration

Let op: Gebruik ofwel AZURE_STORAGE_CONNECTION_STRING (Optie A) of AZURE_STORAGE_ACCOUNT_NAME met Managed Identity (Optie B), niet beide.

UI

Help en FAQ-knop

Gedrag:

Stelt de Cache-Control headers in voor statische bestanden. Deze configuraties worden alleen geactiveerd wanneer de NODE_ENV is ingesteld op production.

Het correct instellen van cache-headers is cruciaal voor het optimaliseren van de prestaties en efficiëntie van je webapplicatie. Door te bepalen hoe lang browsers en CDN's kopieën van je statische bestanden opslaan, kun je de serverbelasting aanzienlijk verminderen, de laadtijden van pagina's verkorten en de algehele gebruikerservaring verbeteren.

• Haal het commentaar weg bij STATIC_CACHE_MAX_AGE om de max-age voor statische bestanden te wijzigen. Standaard is dit ingesteld op 4 weken.
• Haal STATIC_CACHE_S_MAX_AGE uit het commentaar om de s-maxage voor statische bestanden te wijzigen. Standaard is dit ingesteld op 1 week.
  • Dit is voor de shared cache, die wordt gebruikt door CDN's en proxy's.

App-titel en voettekst

Gedrag:

• Haal het commentaar weg bij CUSTOM_FOOTER om een aangepaste voettekst toe te voegen.
• Haal CUSTOM_FOOTER uit het commentaar en laat het leeg om de voettekst te verwijderen.
• Je kunt nu een of meer links toevoegen in de CUSTOM_FOOTER waarde met het volgende formaat: [Anchor text](URL). Elke link moet worden gescheiden door een pipe (|).

Markdown voorbeeld: CUSTOM_FOOTER=[Link 1](http://example1.com) | [Link 2](http://example2.com)

Verjaardagshoed

Gedrag:

• Het verjaardagshoed-icoon wordt automatisch getoond op 11 februari (de verjaardag van LibreChat).
• Stel SHOW_BIRTHDAY_ICON in op false om het verjaardagsmutsje uit te schakelen.
• Stel SHOW_BIRTHDAY_ICON in op true om het verjaardagsmutsje altijd in te schakelen.

Analytics

Google Tag Manager

LibreChat ondersteunt Google Tag Manager voor analytics. Je hebt een Google Tag Manager-ID nodig om dit in LibreChat in te schakelen. Volg deze handleiding om een Google Tag Manager-ID te genereren en Google Analytics te configureren. Stel vervolgens de ANALYTICS_GTM_ID omgevingsvariabele in op jouw Google Tag Manager-ID.

Let op: Als ANALYTICS_GTM_ID niet is ingesteld, zal Google Tag Manager niet worden ingeschakeld. Als deze onjuist is ingesteld, zul je mislukte verzoeken naar gtm.js zien.

Gesprek importeren

Configureer limieten voor het importeren van gespreksbestanden om geheugenproblemen te voorkomen.

Inline bestandsvoorbeelden

Bepaal hoe groot gegenereerde bestanden mogen zijn voordat LibreChat de extractie van inline previews overslaat en ze alleen beschikbaar stelt om te downloaden.

MCP (Model Context Protocol)

Configureer MCP-instellingen voor verbeterd serverbeheer en OAuth-ondersteuning.

MCP Server Configuratie

Overig

Redis

Redis biedt aanzienlijke prestatieverbeteringen en maakt horizontale schaalbaarheid voor LibreChat mogelijk.

Let op: Redis-ondersteuning is experimenteel en je kunt problemen tegenkomen bij het gebruik ervan.

Belangrijk: Als je Redis gebruikt, moet je de cache legen nadat je instellingen in LibreChat hebt gewijzigd.

Voor gedetailleerde configuratie en voorbeelden, zie: Redis Configuration Guide

Opmerkingen:

• Wanneer USE_REDIS=true is ingesteld, moet je REDIS_URI opgeven, anders zal de applicatie een foutmelding geven.
• Voor Redis Cluster-modus, geef meerdere URI's op: redis://node1:7001,redis://node2:7002,redis://node3:7003 (cluster-modus wordt automatisch gedetecteerd).
• Voor managed Redis-services met één endpoint die keys intern sharden, behoud USE_REDIS_CLUSTER=false en stel REDIS_CLUSTER_SAFE_DELETE=true in als cache-clears mislukken met CROSSSLOT fouten.
• Gebruik het rediss:// protocol voor TLS-verbindingen en stel REDIS_CA in als uw CA niet publiekelijk wordt vertrouwd.
• REDIS_KEY_PREFIX_VAR en REDIS_KEY_PREFIX sluiten elkaar uit.
• AWS Elasticache met TLS: Elasticache moet mogelijk een alternatieve dnsLookup gebruiken voor TLS-verbindingen. Stel REDIS_USE_ALTERNATIVE_DNS_LOOKUP=true in als je Elasticache met TLS gebruikt. Zie de ioredis documentation voor meer details.

Leader Election

Configureer gedistribueerde leader election voor multi-instance deployments met Redis. Leader election zorgt ervoor dat slechts één instance bepaalde operaties uitvoert, zoals geplande taken.

Opmerkingen:

• Leader election vereist dat Redis is ingeschakeld (USE_REDIS=true).
• Deze instellingen zijn alleen relevant voor implementaties met meerdere instanties.
• De leader lease moet vóór het verstrijken worden vernieuwd om het leiderschap te behouden.
• Als de leaseverlenging na het maximale aantal pogingen mislukt, zal de instantie het leiderschap opgeven.