Zmienne środowiskowe

Witamy w kompleksowym przewodniku dotyczącym konfiguracji środowiska aplikacji za pomocą pliku .env. Niniejszy dokument stanowi kompletne źródło wiedzy na temat zrozumienia i dostosowywania zmiennych środowiskowych, które będą kształtować zachowanie Twojej aplikacji w różnych kontekstach.

Podczas gdy ustawienia domyślne stanowią solidną podstawę dla standardowej instalacji docker, zagłębienie się w ten przewodnik pozwoli odkryć pełny potencjał LibreChat. Ten przewodnik umożliwia dostosowanie LibreChat do Twoich precyzyjnych potrzeb. Dowiedz się, jak zarządzać dostępnością modeli językowych, integrować logowanie przez media społecznościowe, zarządzać systemem automatycznej moderacji i wiele więcej. Chodzi o to, aby dać Ci kontrolę nad precyzyjnym dostrojeniem LibreChat w celu zapewnienia optymalnego doświadczenia użytkownika.

Przypomnienie: Proszę zrestartować LibreChat, aby zmiany w konfiguracji weszły w życie

Alternatywnie możesz utworzyć nowy plik o nazwie docker-compose.override.yml w tym samym katalogu, w którym znajduje się główny plik docker-compose.yml dla LibreChat, gdzie możesz ustawić swoje zmienne .env w sekcji environment lub zmodyfikować domyślną konfigurację dostarczoną przez główny plik docker-compose.yml, bez konieczności bezpośredniej edycji lub powielania całego pliku.

Więcej informacji znajdziesz tutaj:

• Nasz szybki przewodnik:

  • Zastąpienie Docker

• Oficjalna dokumentacja Docker:

  • dokumentacja docker - understanding-multiple-compose-files
  • dokumentacja docker - merge-compose-files
  • dokumentacja docker - specifying-multiple-compose-files

• Możesz również zobaczyć przykład pliku zastępczego (override file) dla LibreChat w swoim folderze LibreChat oraz na GitHubie:

  • docker-compose.override.example

---

Konfiguracja serwera

Port

• Serwer nasłuchuje na określonym porcie.
• Zmienna środowiskowa PORT ustawia port, na którym nasłuchuje serwer. Domyślnie jest ona ustawiona na 3080.

Trust proxy

Użyj adresu, który znajduje się w odległości co najwyżej n przeskoków od aplikacji Express. req.socket.remoteAddress to pierwszy przeskok, a pozostałe są wyszukiwane w nagłówku X-Forwarded-For od prawej do lewej. Wartość 0 oznacza, że pierwszym niezaufanym adresem będzie req.socket.remoteAddress, tzn. brak jest odwrotnego proxy (reverse proxy). Domyślna wartość zmiennej środowiskowej TRUST_PROXY jest ustawiona na 1.

Więcej informacji na ten temat można znaleźć w Express.js - trust proxy.

Konfiguracja poświadczeń

Aby bezpiecznie przechowywać poświadczenia, potrzebujesz stałego klucza i IV. Możesz je ustawić tutaj dla środowisk prod i dev.

Obsługa plików statycznych

Zachowanie:

Ustawia nagłówki Cache-Control dla plików statycznych. Te konfiguracje są uruchamiane tylko wtedy, gdy NODE_ENV jest ustawione na production.

• Odkomentuj STATIC_CACHE_MAX_AGE, aby zmienić lokalny max-age dla plików statycznych. Domyślnie wartość ta jest ustawiona na 2 dni (172800 sekund).
• Odkomentuj STATIC_CACHE_S_MAX_AGE, aby ustawić s-maxage dla współdzielonych pamięci podręcznych (sieci CDN i serwerów proxy). Domyślnie wartość ta jest ustawiona na 1 dzień (86400 sekund).
• Odkomentuj DISABLE_COMPRESSION, aby wyłączyć kompresję dla plików statycznych. Domyślnie kompresja jest włączona.
• Odkomentuj ENABLE_IMAGE_OUTPUT_GZIP_SCAN, aby włączyć skanowanie i serwowanie skompresowanych wersji obrazów (gzip), jeśli zostały one wcześniej skompresowane w tym samym folderze, pod tą samą nazwą i z rozszerzeniem .gz. Domyślnie skanowanie gzip dla przesłanych obrazów jest wyłączone.
• Odkomentuj ENABLE_STATIC_ASSET_BROTLI, aby serwować wstępnie skompresowane wersje .br statycznych zasobów aplikacji, jeśli istnieją. Po włączeniu, Brotli jest preferowane przed gzip dla statycznych plików serwowanych przez API.

Kontrola pamięci podręcznej pliku Index HTML

Zachowanie:

Steruje nagłówkami buforowania specjalnie dla odpowiedzi index.html. Domyślnie ustawienia te zapobiegają buforowaniu, aby zapewnić użytkownikom zawsze najnowszą wersję aplikacji.

Baza danych MongoDB

Zmień to na swój URI MongoDB, jeśli jest inny. Powinieneś dodać LibreChat lub własny APP_TITLE jako nazwę bazy danych w URI.

Jeśli korzystasz z bazy danych online, format URI to mongodb+srv://<username>:<password>@<host>/<database>?<options>. Twój MONGO_URI powinien wyglądać następująco:

• mongodb+srv://username:[email protected]/LibreChat?retryWrites=true (retryWrites to jedyna opcja, której potrzebujesz podczas korzystania z bazy danych online.)

Konfiguracja puli połączeń MongoDB

Konfiguracja schematu MongoDB

Alternatywnie możesz użyć documentDb, który emuluje mongoDb, ale:

• nie obsługuje retryWrites - użyj retryWrites=false
• wymaga połączenia TLS, dlatego należy użyć parametrów tls=true, aby włączyć TLS, oraz tlsCAFile=/path-to-ca/bundle.pem, aby wskazać plik pakietu CA dostarczony przez AWS

URI dla documentDb będzie wyglądać następująco:

• mongodb+srv://username:password@domain/dbname?retryWrites=false&tls=true&tlsCAFile=/path-to-ca/bundle.pem

Zobacz także:

• MongoDB Atlas zawiera instrukcje dotyczące tworzenia bazy danych online MongoDB Atlas (przydatne w przypadku korzystania bez Docker)
• MongoDB Community Server z instrukcjami, jak utworzyć lokalną bazę danych MongoDB (bez użycia Docker)
• Uwierzytelnianie MongoDB Aby włączyć jawne uwierzytelnianie dla MongoDB w Docker.
• Zarządzaj swoją bazą danych za pomocą Mongo Express, aby bezpiecznie uzyskiwać dostęp do swojej bazy danych MongoDB w Docker

Domeny aplikacji

Aby skonfigurować LibreChat do użytku lokalnego lub wdrożenia w domenie niestandardowej, ustaw następujące zmienne środowiskowe:

Podczas wdrażania LibreChat w domenie niestandardowej, zastąp http://localhost:3080 swoim wdrożonym adresem URL.

• np. https://librechat.example.com.

Zapobieganie indeksowaniu przez publiczne wyszukiwarki

Domyślnie Twoja witryna nie będzie indeksowana przez publiczne wyszukiwarki (np. Google, Bing, …). Oznacza to, że ludzie nie będą mogli znaleźć Twojej witryny za pośrednictwem tych wyszukiwarek. Jeśli chcesz, aby Twoja witryna była bardziej widoczna i łatwiejsza do znalezienia, możesz zmienić poniższe ustawienie na false

❗Uwaga: Nie ma gwarancji, że ta metoda zadziała w przypadku wszystkich wyszukiwarek, a niektóre z nich mogą nadal indeksować Twoją witrynę lub stronę internetową w innych celach, takich jak buforowanie lub archiwizacja. W związku z tym nie należy polegać wyłącznie na tej metodzie w celu ochrony poufnych lub wrażliwych informacji w swojej witrynie lub na stronie internetowej.

Logowanie

LibreChat posiada wbudowany centralny system logowania, zobacz Logging System, aby uzyskać więcej informacji.

Pliki dziennika

• Rejestrowanie debugowania jest domyślnie włączone i ma kluczowe znaczenie dla programowania.
• Aby zgłosić problemy, odtwórz błąd i prześlij logi z ./api/logs/debug-%DATE%.log pod adresem: LibreChat GitHub Issues
• Dzienniki błędów są przechowywane w tej samej lokalizacji.

Zmienne środowiskowe

Uwaga:

• DEBUG_LOGGING może być używane z DEBUG_CONSOLE lub CONSOLE_JSON, ale nie z oboma jednocześnie.
• DEBUG_CONSOLE oraz CONSOLE_JSON wzajemnie się wykluczają.
• CONSOLE_JSON: W przypadku obsługi logów konsoli we wdrożeniach chmurowych (takich jak GCP lub AWS), włączenie tej opcji spowoduje zrzucanie logów ze znacznikiem czasu UTC i formatowanie ich jako JSON.
  • Zobacz: feat: Add CONSOLE_JSON

Uwaga: DEBUG_CONSOLE nie jest zalecane, ponieważ dane wyjściowe mogą być dość szczegółowe, dlatego jest domyślnie wyłączone.

Uprawnienia

UID i GID to numery przypisane przez system Linux każdemu użytkownikowi i grupie w systemie. Jeśli występują problemy z uprawnieniami, ustaw tutaj UID i GID użytkownika uruchamiającego polecenie Docker Compose. Aplikacje w kontenerze będą działać z tymi UID/GID.

Śledzenie OpenTelemetry

LibreChat może emitować ślady OpenTelemetry backendu w celu zapewnienia widoczności ogólnego API, HTTP, MongoDB, Mongoose, Redis oraz żądań wychodzących. Spany na poziomie poleceń Redis są opcjonalne, dzięki czemu domyślne ślady pozostają na wysokim poziomie. Użyj Langfuse do obserwowalności promptów/modeli specyficznych dla GenAI.

Real User Monitoring (Przeglądarka)

LibreChat może publikować telemetrię Real User Monitoring (RUM) przeglądarki do kolektorów OTLP kompatybilnych z HyperDX. RUM jest domyślnie wyłączony.

W trybie publicToken przeglądarka wysyła telemetrię bezpośrednio do RUM_URL za pomocą RUM_PUBLIC_TOKEN. W trybie proxy przeglądarka wysyła telemetrię przez LibreChat; backend weryfikuje sesję użytkownika, usuwa nagłówki uwierzytelniające aplikacji i przekazuje telemetrię do RUM_PROXY_TARGET_URL. Nieprawidłowe lub wygasłe sesje są odrzucane z odpowiedzią 204, dzięki czemu błędy telemetrii przeglądarki nie powodują wyświetlania standardowych błędów uwierzytelniania API. Wyniki proxy są zliczane w rum_proxy_requests_total z etykietami endpoint oraz result w punkcie końcowym /metrics API LibreChat.

Ścieżka konfiguracji - librechat.yaml

Określ alternatywną lokalizację pliku konfiguracyjnego LibreChat. Możesz podać ścieżkę bezwzględną, ścieżkę względną lub URL. Nazwa pliku w ścieżce jest dowolna i nie musi brzmieć librechat.yaml; każdy poprawny plik konfiguracyjny będzie działał.

Uwaga: Jeśli wolisz, aby LibreChat szukał pliku konfiguracyjnego w katalogu głównym (co jest zachowaniem domyślnym), po prostu pozostaw tę opcję zakomentowaną.

Umiejętności wdrażania

Deployment Skills są wczytywane w trybie tylko do odczytu podczas uruchamiania z systemu plików i udostępniane użytkownikom, którzy mają włączoną funkcję Skills.

Zrestartuj LibreChat po zmianie tego katalogu lub jakichkolwiek plików wewnątrz niego. Umiejętności (Skills) dostarczone przez wdrożenie mają pierwszeństwo przed utrwalonymi Umiejętnościami o tej samej nazwie.

Walidacja konfiguracji

Domyślnie LibreChat zakończy działanie z błędem (kod wyjścia 1), jeśli plik konfiguracyjny librechat.yaml zawiera błędy walidacji. To zachowanie typu „fail-fast” pomaga wczesne wykrywanie problemów z konfiguracją w potokach wdrażania i zapobiega uruchomieniu z niezamierzonymi ustawieniami domyślnymi.

Obsługa nieprzechwyconych wyjątków

Domyślnie LibreChat zakończy proces w przypadku wystąpienia nieprzechwyconego wyjątku, co jest standardowym zachowaniem Node.js. Możesz to zmienić, aby aplikacja działała dalej po wystąpieniu nieprzechwyconych wyjątków.

Endpoints

W tej sekcji możesz skonfigurować punkty końcowe (endpoints) i wybór modeli, ich klucze API, a także ustawienia proxy i reverse proxy dla punktów końcowych, które to obsługują.

Konfiguracja ogólna

Odkomentuj ENDPOINTS, aby dostosować dostępne endpointy w LibreChat.

Znane endpointy - librechat.yaml

• zobacz także: Custom Endpoints & Configuration

Wyszukiwanie w sieci

Funkcja wyszukiwania w sieci umożliwia korzystanie z możliwości przeszukiwania internetu w ramach LibreChat.

Ważne: Dokładne nazwy zmiennych środowiskowych przedstawione poniżej są domyślnymi odniesieniami i można je dostosować za pomocą pliku konfiguracyjnego librechat.yaml, aby używać dowolnych preferowanych nazw zmiennych.

Aby uzyskać szczegółowe opcje konfiguracji i dostosowywania, zobacz: Web Search Configuration

Uwaga: Te nazwy zmiennych można dostosować w pliku konfiguracyjnym librechat.yaml. Na przykład, możesz użyć CUSTOM_SERPER_KEY zamiast SERPER_API_KEY, konfigurując to w ustawieniach wyszukiwania internetowego. Szczegółowe informacje na temat dostosowywania nazw zmiennych znajdują się w dokumentacji Web Search Configuration.

Anthropic

zobacz: Anthropic Endpoint

• Możesz poprosić o klucz dostępu pod adresem https://platform.claude.com/
• Pozostaw ANTHROPIC_API_KEY= puste, aby wyłączyć ten endpoint
• Ustaw ANTHROPIC_API_KEY= na "user_provided", aby umożliwić użytkownikom podanie własnego klucza API z poziomu WebUI
• Jeśli masz dostęp do reverse proxy dla Anthropic, możesz je ustawić za pomocą ANTHROPIC_REVERSE_PROXY=.
  • pozostaw puste lub zakomentuj, aby użyć domyślnego adresu bazowego (base url)

• ANTHROPIC_TITLE_MODEL jest teraz przestarzały i zostanie usunięty w przyszłych wersjach. Zamiast tego użyj ustawienia punktu końcowego titleModel w konfiguracji librechat.yaml.

Uwaga: Musi być kompatybilne z Anthropic endpoint. Ponadto modele Claude 2 i Claude 3 najlepiej sprawdzają się w tym zadaniu, przy czym modele claude-3-haiku są najtańsze.

Claude Fable 5 znajduje się na domyślnej liście modeli Anthropic. Modele klasy Fable/Mythos wykorzystują nowoczesne zachowanie Anthropic w LibreChat: 1 mln tokenów kontekstu, obsługę adaptacyjnego myślenia (adaptive thinking), obsługę buforowania promptów (prompt caching) oraz obsługę thinkingDisplay dla podsumowanych lub pominiętych wyników rozumowania.

Anthropic przez Vertex AI

Możesz również korzystać z modeli Anthropic Claude za pośrednictwem Google Cloud Vertex AI. Szczegółowe opcje konfiguracji YAML znajdziesz tutaj: Konfiguracja Anthropic Vertex AI

Uwaga: Podczas korzystania z Vertex AI należy również skonfigurować GOOGLE_SERVICE_KEY_FILE (zobacz Konfiguracja Google) przy użyciu konta serwisowego, które posiada rolę Vertex AI User.

AWS Bedrock

Zobacz: Konfiguracja AWS Bedrock

Uwaga: Możesz pominąć klucze dostępu, aby użyć domyślnego łańcucha poświadczeń AWS (zmienne środowiskowe, poświadczenia SSO, współdzielone pliki poświadczeń lub usługa metadanych instancji EC2/ECS). Zobacz AWS Bedrock Setup, aby uzyskać więcej szczegółów.

Modele klasy Claude Fable/Mythos w Bedrock są dostępne wyłącznie poprzez profile wnioskowania (inference-profile). Użyj identyfikatora profilu, takiego jak us.anthropic.claude-fable-5, i włącz wymagane ustawienie udostępniania danych Anthropic w konsoli Bedrock lub poprzez Data Retention API przed ich wywołaniem.

BingAI

Bing, używany również dla Sydney, jailbreak oraz Bing Image Creator

Uwaga: Zaleca się pozostawienie wartości "user_provided" i podanie tokena z poziomu WebUI.

Google

Postępuj zgodnie z tymi instrukcjami, aby skonfigurować Google Endpoint

Dostosuj dostępne modele, oddzielając je przecinkami, bez spacji. Pierwszy z nich będzie domyślny. Pozostaw puste lub zakomentuj, aby użyć ustawień wewnętrznych.

• GOOGLE_TITLE_MODEL jest teraz przestarzałe i zostanie usunięte w przyszłych wersjach. Zamiast tego użyj ustawienia punktu końcowego titleModel Endpoint Setting w konfiguracji librechat.yaml.

Uwaga: W przypadku zmiennych GOOGLE_SAFETY dla Vertex AI, domyślnie nie masz dostępu do ustawienia BLOCK_NONE. Aby użyć tego ograniczonego ustawienia HarmBlockThreshold, musisz wykonać jedną z poniższych czynności:

• (a) Uzyskaj dostęp poprzez listę dozwolonych (allowlist) za pośrednictwem swojego zespołu konta Google
• (b) Zmień typ swojego konta na rozliczenie fakturowane miesięcznie, postępując zgodnie z tą instrukcją: https://cloud.google.com/billing/docs/how-to/invoiced-billing

Generowanie obrazów przez Gemini

Generowanie obrazów Gemini to narzędzie dla Agentów, które obsługuje zarówno Gemini API, jak i Vertex AI. Zobacz: Gemini Image Generation

Uwaga: Gdy nie skonfigurowano klucza API, narzędzie automatycznie przełącza się na Vertex AI, korzystając z konta serwisowego z GOOGLE_SERVICE_KEY_FILE. Konto serwisowe musi posiadać rolę Vertex AI User.

OpenAI

Zobacz: Konfiguracja OpenAI

• OPENAI_TITLE_MODEL jest teraz przestarzały i zostanie usunięty w przyszłych wersjach. Zamiast tego użyj ustawienia punktu końcowego titleModel Endpoint Setting w konfiguracji librechat.yaml.
• OPENAI_REVERSE_PROXY jest teraz przestarzałe i zostanie usunięte w przyszłych wersjach. Zamiast tego użyj niestandardowego endpoint.

Asystenci

Zobacz: Konfiguracja Assistants

Uwaga: Możesz dostosować dostępne modele, oddzielając je przecinkami, bez spacji. Pierwszy z nich będzie domyślny. Pozostaw to pole puste lub zakomentowane, aby użyć ustawień wewnętrznych.

Tavily

Uzyskaj swój klucz API tutaj: https://tavily.com/#api

Zmienne środowiskowe:

Traversaal

Opis: Narzędzie wyszukiwania wzbogacone o LLM.

Pobierz klucz API tutaj: https://api.traversaal.ai/dashboard

Zmienne środowiskowe:

WolframAlpha

Szczegółowe instrukcje znajdziesz tutaj: Wolfram Alpha

Zmienne środowiskowe:

Zapier

Opis: - Potrzebujesz konta w serwisie Zapier. Pobierz swój klucz API stąd: Zapier

• Utwórz dozwolone akcje - Postępuj zgodnie z krokiem 3 w tym przewodniku wprowadzającym od Zapier

Uwaga: Zapier bywa kapryśny w przypadku niektórych akcji. Pisanie szkiców wiadomości e-mail jest prawdopodobnie najlepszym sposobem jego wykorzystania.

Zmienne środowiskowe:

OpenWeather

Szczegółowe instrukcje znajdziesz tutaj: OpenWeather

Code Interpreter

API Code Interpreter zapewnia bezpieczne środowisko do wykonywania kodu i zarządzania plikami. Zobacz: Code Interpreter API

Artefakty

Artifacts wykorzystują bibliotekę CodeSandbox do bezpiecznego renderowania kodu HTML/JS. Domyślnie używana jest publiczna sieć CDN hostowana przez CodeSandbox.

Na szczęście dla osób z wymaganiami dotyczącymi sieci wewnętrznej, można samodzielnie hostować bundler, który kompiluje kod frontendowy, i określić niestandardowy adres URL bundlera dla Sandpack.

Aby uzyskać więcej informacji, w tym gotowe obrazy kontenerów do samodzielnego hostowania z usuniętymi żądaniami metryk, zobacz: https://github.com/LibreChat-AI/codesandbox-client

Wyszukiwanie (Meilisearch)

Włącza wyszukiwanie w wiadomościach i konwersacjach:

Uwaga: Jeśli nie używasz Docker, wymaga to instalacji darmowego, samodzielnie hostowanego Meilisearch lub płatnego planu zdalnego.

Aby wyłączyć zanonimizowaną analitykę telemetryczną dla MeiliSearch w celu zapewnienia pełnej prywatności, ustaw na true:

Aby serwer API mógł połączyć się z serwerem wyszukiwania. Zastąp '0.0.0.0' wartością 'meilisearch', jeśli uruchamiasz MeiliSearch za pomocą docker-compose.

Ten klucz główny musi mieć co najmniej 16 bajtów i składać się z prawidłowych znaków UTF-8. MeiliSearch zgłosi błąd i odmówi uruchomienia, jeśli klucz główny nie zostanie podany lub jeśli będzie miał mniej niż 16 bajtów. MeiliSearch zasugeruje bezpieczny, automatycznie wygenerowany klucz główny. Jest to gotowy, bezpieczny klucz dla docker-compose, który można zastąpić własnym.

Aby zapobiec próbom synchronizacji indeksowania bazy danych z Meilisearch przez LibreChat, możesz ustawić poniższą zmienną środowiskową na true. Jest to przydatne w klastrze węzłów lub konfiguracji wielowęzłowej, gdzie tylko jedna instancja powinna odpowiadać za indeksowanie.

RAG API

Skonfiguruj Retrieval-Augmented Generation (RAG) do indeksowania dokumentów i odpowiedzi uwzględniających kontekst. Zobacz: RAG API Configuration

Uwaga: Podczas korzystania z domyślnej konfiguracji Docker, plik .env jest współdzielony między LibreChat a RAG API. Pełne opcje konfiguracji znajdują się w dokumentacji RAG API.

Mowa na tekst (Speech to Text) i tekst na mowę (Text to Speech)

Skonfiguruj usługi zamiany mowy na tekst (STT) oraz tekstu na mowę (TTS). Zobacz: Ustawienia mowy

Uwaga: STT i TTS są konfigurowane głównie poprzez sekcję speech: w pliku librechat.yaml. Te zmienne środowiskowe są przywoływane w tej konfiguracji. Zobacz Ustawienia mowy, aby uzyskać pełne opcje konfiguracji YAML.

Udostępnione linki

Skonfiguruj funkcjonalność udostępnionych linków do konwersacji.

ALLOW_SHARED_LINKS to główny przełącznik funkcji. Uprawnienia ról kontrolują teraz, kto może tworzyć udostępnione linki, udostępniać je uwierzytelnionym użytkownikom lub czynić je widocznymi dla wszystkich; zobacz interface.sharedLinks. ALLOW_SHARED_LINKS_PUBLIC kontroluje jedynie to, czy publicznie udostępnione linki mogą być przeglądane bez uwierzytelniania. SHARED_LINKS_SNAPSHOT_FILES to globalne nadpisanie dla migawek plików w udostępnionych linkach, które po ustawieniu na false może wyłączyć obsługę migawek dla każdego linku.

System użytkownika

Ta sekcja zawiera konfigurację dla:

• Automated Moderation
• Saldo/Zużycie tokenów
• Rejestracja i logowanie przez media społecznościowe
• Resetowanie hasła przez e-mail

Moderacja

Zautomatyzowany system moderacji wykorzystuje mechanizm punktacji do śledzenia naruszeń użytkowników. Gdy użytkownicy wykonują działania takie jak nadmierna liczba logowań, rejestracji lub wysyłanie wiadomości, gromadzą punkty naruszeń. Po osiągnięciu określonego progu użytkownik oraz jego adres IP są tymczasowo blokowani. System ten zapewnia bezpieczeństwo platformy poprzez monitorowanie i karanie gwałtownych lub podejrzanych aktywności.

zobacz: Automated Moderation

Podstawowe ustawienia moderacji

Ustawienia banowania

Ograniczanie częstotliwości logowania i rejestracji

Zapobiega atakom typu brute force oraz rejestracji spamu poprzez ograniczanie liczby prób logowania i rejestracji nowych kont.

Wynik dla każdego naruszenia

Uwaga: Dostęp spoza przeglądarki oraz nielegalne żądania modeli są prawie zawsze szkodliwe, ponieważ oznaczają, że podmiot zewnętrzny próbuje uzyskać dostęp do serwera za pomocą zautomatyzowanego skryptu.

Ograniczanie częstotliwości wiadomości (na użytkownika i IP)

Limitery

Uwaga: Możesz korzystać z obu ograniczników, ale domyślnie ograniczenie odbywa się tylko według IP.

Ogranicznik IP:

Ogranicznik użytkowników:

Limitowanie częstotliwości importu konwersacji

Ogranicza częstotliwość importowania konwersacji przez użytkowników, aby zapobiec nadużyciom.

Uwaga: Możesz korzystać z obu ograniczników, ale domyślnie ograniczenie odbywa się tylko według IP.

Ogranicznik IP:

Ogranicznik użytkowników:

Ograniczanie częstotliwości forkowania konwersacji

Ogranicza częstotliwość, z jaką użytkownicy mogą forkować konwersacje, aby zapobiec nadużyciom.

Uwaga: Możesz korzystać z obu ograniczników, ale domyślnie ograniczenie odbywa się tylko według IP.

Ogranicznik IP:

Ogranicznik użytkowników:

Limitowanie szybkości przesyłania plików

Ogranicza częstotliwość przesyłania plików przez użytkowników w celu zapobiegania nadużyciom.

Uwaga: Można je również skonfigurować za pomocą librechat.yaml w sekcji rateLimits.fileUploads.

Ogranicznik IP:

Ogranicznik użytkowników:

Limitowanie szybkości TTS (Text-to-Speech)

Ogranicza częstotliwość korzystania z funkcji Text-to-Speech przez użytkowników, aby zapobiegać nadużyciom.

Uwaga: Można je również skonfigurować za pomocą librechat.yaml w sekcji rateLimits.tts.

Ogranicznik IP:

Ogranicznik użytkowników:

Limitowanie szybkości STT (Speech-to-Text)

Ogranicza częstotliwość korzystania przez użytkowników z funkcji zamiany mowy na tekst (Speech-to-Text), aby zapobiegać nadużyciom.

Uwaga: Można je również skonfigurować za pomocą librechat.yaml w sekcji rateLimits.stt.

Ogranicznik IP:

Ogranicznik użytkowników:

Saldo

Poniższa funkcja umożliwia zarządzanie saldami użytkowników w ramach endpoint systemu. Masz możliwość ręcznego dodawania sald lub możesz zdecydować się na wdrożenie systemu, który automatycznie gromadzi salda dla użytkowników. Jeśli w konfiguracji zdefiniowano określone saldo początkowe, tokeny zostaną automatycznie dopisane do salda użytkownika w momencie jego rejestracji.

zobacz: Użycie tokenów

Zarządzanie saldami

• Uruchom npm run add-balance, aby ręcznie dodać środki.
  • Możesz również określić adres e-mail oraz kwotę kredytów tokenów do dodania, np.: npm run add-balance [email protected] 1000
• Uruchom npm run set-balance, aby ręcznie ustawić salda, podobnie jak w przypadku add-balance.
• Uruchom npm run list-balances, aby wyświetlić saldo każdego użytkownika.

Uwaga: 1000 kredytów = 0,001 USD (1 mil USD)

Rejestracja i logowanie

zobacz: System uwierzytelniania

• Ustawienia ogólne:

Szybka wskazówka: Nawet przy wyłączonej rejestracji, dodawaj użytkowników bezpośrednio do bazy danych za pomocą npm run create-user.

Szybka wskazówka: Przy wyłączonej rejestracji możesz usunąć użytkownika za pomocą npm run delete-user [email protected].

• Ustawienia sesji i tokenów odświeżania:

• Więcej informacji: Refresh Token

• Ustawienia JWT:

Powinieneś użyć nowych, bezpiecznych wartości. Podane przykłady to 32-bajtowe klucze (64 znaki w formacie szesnastkowym). Użyj tego replit, aby szybko wygenerować kilka: Klucze JWT

Logowanie przez media społecznościowe

Więcej szczegółów: OAuth2-OIDC

Uwierzytelnianie Apple

Więcej informacji: Apple Authentication

Uwierzytelnianie Discord

Więcej informacji: Discord

Uwierzytelnianie przez Facebook

Aby uzyskać więcej informacji: Uwierzytelnianie przez Facebook

Uwierzytelnianie GitHub

Więcej informacji: Uwierzytelnianie GitHub

Uwierzytelnianie Google

Więcej informacji: Google Authentication

OpenID Connect

Więcej informacji:

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak

Ponowne wykorzystanie tokena OpenID Connect

LibreChat obsługuje ponowne wykorzystywanie tokenów dostępu i odświeżania wydanych przez Twojego dostawcę OpenID Connect (takiego jak Azure Entra ID lub Auth0) w celu zarządzania stanem uwierzytelniania użytkownika. Gdy ta funkcja jest aktywna, token odświeżania przekazywany użytkownikowi jako plik cookie jest wydawany przez Twojego dostawcę OpenID, a nie przez LibreChat.

OPENID_REUSE_MAX_SESSION_AGE_MS akceptuje wyrażenia arytmetyczne, podobnie jak SESSION_EXPIRY. Zwiększ tę wartość w kierunku czasu życia tokena dostępu IdP, gdy Twój dostawca unieważnia poprzedni token dostępu przy odświeżaniu, aby odbiorcy końcowi, tacy jak serwery MCP, mogli dokończyć korzystanie z nadal ważnego tokena bearer.

Integracja z Microsoft Graph API / Entra ID

Podczas korzystania z Azure Entra ID (dawniej Azure AD) jako dostawcy OpenID, możesz włączyć dodatkowe funkcje Microsoft Graph API w celu uzyskania rozszerzonych możliwości wyszukiwania osób i grup w ramach systemu uprawnień i udostępniania.

Integracja z SharePoint

LibreChat obsługuje bezpośrednią integrację z SharePoint Online oraz OneDrive for Business, umożliwiając użytkownikom wybieranie i załączanie plików z bibliotek SharePoint bezpośrednio wewnątrz konwersacji. Ta funkcja dla przedsiębiorstw wykorzystuje istniejące uwierzytelnianie Azure Entra ID.

Szczegółowe instrukcje konfiguracji SharePoint znajdują się w: SharePoint Integration Guide

SAML

Więcej informacji:

• Auth0

Uwierzytelnianie LDAP/AD

Więcej informacji: Uwierzytelnianie LDAP/AD

Resetowanie hasła

E-mail jest używany do weryfikacji konta oraz resetowania hasła. LibreChat obsługuje zarówno API Mailgun, jak i tradycyjne usługi SMTP. Zobacz: Konfiguracja e-mail

Ważna uwaga: Musisz skonfigurować Mailgun (zalecane dla serwerów blokujących SMTP) lub SMTP, aby poczta e-mail działała.

Ostrzeżenie: Nieustawienie poprawnych wartości dla Mailgun lub SMTP spowoduje, że LibreChat będzie używać niezabezpieczonego resetowania hasła!

Konfiguracja Mailgun (zalecane)

Mailgun jest szczególnie przydatny w przypadku wdrożeń na serwerach, które blokują porty SMTP. Gdy ustawione są zarówno MAILGUN_API_KEY, jak i MAILGUN_DOMAIN, LibreChat będzie używać Mailgun zamiast SMTP.

Konfiguracja SMTP

Jeśli Mailgun nie jest skonfigurowany, LibreChat powróci do ustawień SMTP.

Ostrzeżenie: Jeśli używasz EMAIL_SERVICE, NIE ustawiaj rozszerzonych parametrów połączenia: HOST, PORT, ENCRYPTION, ENCRYPTION_HOSTNAME, ALLOW_SELFSIGNED.

Zobacz: nodemailer well-known-services

Firebase CDN

Zobacz: Konfiguracja Firebase CDN

Amazon S3 i CloudFront

Zobacz: Konfiguracja Amazon S3 oraz CloudFront z S3

Uwaga: W przypadku wdrożeń Kubernetes (np. na EKS), zamiast podawania jawnych poświadczeń można użyć IRSA (IAM Roles for Service Accounts). W takim przypadku wymagane są tylko AWS_REGION oraz AWS_BUCKET_NAME.

Azure Blob Storage CDN

Zobacz: Konfiguracja Azure Blob Storage CDN

Uwaga: Użyj albo AZURE_STORAGE_CONNECTION_STRING (Opcja A), albo AZURE_STORAGE_ACCOUNT_NAME z Managed Identity (Opcja B), nie obu jednocześnie.

UI

Przycisk pomocy i FAQ

Zachowanie:

Ustawia nagłówki Cache-Control dla plików statycznych. Te konfiguracje są uruchamiane tylko wtedy, gdy NODE_ENV jest ustawione na production.

Prawidłowe ustawienie nagłówków pamięci podręcznej (cache) ma kluczowe znaczenie dla optymalizacji wydajności i efektywności Twojej aplikacji internetowej. Kontrolując czas, przez jaki przeglądarki i sieci CDN przechowują kopie plików statycznych, możesz znacząco zmniejszyć obciążenie serwera, skrócić czas ładowania stron oraz poprawić ogólne wrażenia użytkownika.

• Odkomentuj STATIC_CACHE_MAX_AGE, aby zmienić max-age dla plików statycznych. Domyślnie wartość ta jest ustawiona na 4 tygodnie.
• Odkomentuj STATIC_CACHE_S_MAX_AGE, aby zmienić s-maxage dla plików statycznych. Domyślnie wartość ta jest ustawiona na 1 tydzień.
  • Dotyczy to shared cache, która jest używana przez sieci CDN i serwery proxy.

Tytuł aplikacji i stopka

Zachowanie:

• Odkomentuj CUSTOM_FOOTER, aby dodać własną stopkę.
• Odkomentuj i pozostaw CUSTOM_FOOTER pustym, aby usunąć stopkę.
• You can now add one or more links in the CUSTOM_FOOTER value using the following format: [Anchor text](URL). Each link should be delineated with a pipe (|).

Przykład Markdown: CUSTOM_FOOTER=[Link 1](http://example1.com) | [Link 2](http://example2.com)

Czapka urodzinowa

Zachowanie:

• Ikona czapki urodzinowej pojawi się automatycznie 11 lutego (w urodziny LibreChat).
• Ustaw SHOW_BIRTHDAY_ICON na false, aby wyłączyć ikonę urodzinową.
• Ustaw SHOW_BIRTHDAY_ICON na true, aby włączyć czapkę urodzinową na stałe.

Analityka

Google Tag Manager

LibreChat obsługuje Google Tag Manager do celów analitycznych. Aby włączyć tę funkcję w LibreChat, będziesz potrzebować identyfikatora Google Tag Manager. Postępuj zgodnie z tym przewodnikiem, aby wygenerować identyfikator Google Tag Manager i skonfigurować Google Analytics. Następnie ustaw zmienną środowiskową ANALYTICS_GTM_ID na swój identyfikator Google Tag Manager.

Uwaga: Jeśli ANALYTICS_GTM_ID nie zostanie ustawione, Google Tag Manager nie będzie włączony. Jeśli zostanie ustawione nieprawidłowo, zobaczysz nieudane żądania do gtm.js

Import konwersacji

Skonfiguruj limity dla importów plików konwersacji, aby zapobiec problemom z pamięcią.

Podgląd plików w tekście

Kontroluj, jak duże mogą być wygenerowane pliki, zanim LibreChat pominie ekstrakcję podglądu inline i pozostawi je wyłącznie do pobrania.

MCP (Model Context Protocol)

Skonfiguruj ustawienia Model Context Protocol w celu usprawnienia zarządzania serwerem i obsługi OAuth.

Konfiguracja serwera MCP

Inne

Redis

Redis zapewnia znaczący wzrost wydajności i umożliwia skalowanie poziome dla LibreChat.

Uwaga: Obsługa Redis jest eksperymentalna i podczas jej używania możesz napotkać pewne problemy.

Ważne: Jeśli używasz Redis, po zmianie jakichkolwiek ustawień LibreChat należy wyczyścić pamięć podręczną (cache).

Aby uzyskać szczegółową konfigurację i przykłady, zobacz: Przewodnik konfiguracji Redis

Uwagi:

• Gdy USE_REDIS=true, musisz podać REDIS_URI, w przeciwnym razie aplikacja zgłosi błąd.
• W przypadku trybu Redis Cluster należy podać wiele identyfikatorów URI: redis://node1:7001,redis://node2:7002,redis://node3:7003 (tryb klastra jest wykrywany automatycznie).
• W przypadku zarządzanych usług Redis z pojedynczym punktem końcowym, które wewnętrznie dzielą klucze na partycje (sharding), należy zachować USE_REDIS_CLUSTER=false i ustawić REDIS_CLUSTER_SAFE_DELETE=true, jeśli czyszczenie pamięci podręcznej kończy się błędami CROSSSLOT.
• Użyj protokołu rediss:// dla połączeń TLS i ustaw REDIS_CA, jeśli Twój urząd certyfikacji (CA) nie jest publicznie zaufany.
• REDIS_KEY_PREFIX_VAR oraz REDIS_KEY_PREFIX wzajemnie się wykluczają.
• AWS Elasticache z TLS: Elasticache może wymagać użycia alternatywnego dnsLookup dla połączeń TLS. Ustaw REDIS_USE_ALTERNATIVE_DNS_LOOKUP=true, jeśli używasz Elasticache z TLS. Zobacz dokumentację ioredis, aby uzyskać więcej szczegółów.

Wybór lidera

Skonfiguruj rozproszony wybór lidera dla wdrożeń wieloinstancyjnych za pomocą Redis. Wybór lidera zapewnia, że tylko jedna instancja wykonuje określone operacje, takie jak zaplanowane zadania.

Uwagi:

• Wybór lidera (leader election) wymaga włączonego Redis (USE_REDIS=true).
• Te ustawienia są istotne tylko w przypadku wdrożeń wieloinstancyjnych.
• Dzierżawa lidera musi zostać odnowiona przed wygaśnięciem, aby utrzymać przywództwo.
• Jeśli odnowienie dzierżawy nie powiedzie się po maksymalnej liczbie prób, instancja zrzeknie się przywództwa.