Variáveis de Ambiente

Bem-vindo ao guia abrangente para configurar o ambiente da sua aplicação com o arquivo .env. Este documento é o seu recurso central para entender e personalizar as variáveis de ambiente que moldarão o comportamento da sua aplicação em diferentes contextos.

Embora as configurações padrão forneçam uma base sólida para uma instalação docker padrão, aprofundar-se neste guia revelará todo o potencial do LibreChat. Este guia capacita você a personalizar o LibreChat para suas necessidades precisas. Descubra como ajustar a disponibilidade de modelos de linguagem, integrar logins sociais, gerenciar o sistema de moderação automática e muito mais. Trata-se de dar a você o controle para ajustar o LibreChat para uma experiência de usuário ideal.

Lembrete: Por favor, reinicie o LibreChat para que as alterações de configuração entrem em vigor

Alternativamente, você pode criar um novo arquivo chamado docker-compose.override.yml no mesmo diretório que o seu arquivo principal docker-compose.yml do LibreChat, onde você pode definir suas variáveis de .env conforme necessário em environment, ou modificar a configuração padrão fornecida pelo docker-compose.yml principal, sem a necessidade de editar diretamente ou duplicar o arquivo inteiro.

Para mais informações, veja:

• Nosso guia rápido:

  • Docker Override

• A documentação oficial do Docker:

  • documentação do docker - understanding-multiple-compose-files
  • docker docs - merge-compose-files
  • docker docs - specifying-multiple-compose-files

• Você também pode visualizar um exemplo de um arquivo de substituição (override) para o LibreChat na sua pasta do LibreChat e no GitHub:

  • docker-compose.override.example

---

Configuração do Servidor

Porta

• O servidor escuta em uma porta específica.
• A variável de ambiente PORT define a porta onde o servidor escuta. Por padrão, ela é definida como 3080.

Trust proxy

Use o endereço que esteja a, no máximo, n saltos de distância da aplicação Express. req.socket.remoteAddress é o primeiro salto, e os demais são buscados no cabeçalho X-Forwarded-For da direita para a esquerda. Um valor de 0 significa que o primeiro endereço não confiável seria req.socket.remoteAddress, ou seja, não há proxy reverso. O padrão da variável de ambiente TRUST_PROXY é definido como 1.

Consulte Express.js - trust proxy para mais informações sobre isso.

Configuração de Credenciais

Para armazenar credenciais de forma segura, você precisa de uma chave e um IV fixos. Você pode defini-los aqui para ambientes de prod e dev.

Manipulação de Arquivos Estáticos

Comportamento:

Define os cabeçalhos Cache-Control para arquivos estáticos. Estas configurações só são acionadas quando o NODE_ENV está definido como production.

• Remova o comentário de STATIC_CACHE_MAX_AGE para alterar o max-age local para arquivos estáticos. Por padrão, isso é definido como 2 dias (172800 segundos).
• Remova o comentário de STATIC_CACHE_S_MAX_AGE para definir o s-maxage para caches compartilhados (CDNs e proxies). Por padrão, isso é definido como 1 dia (86400 segundos).
• Remova o comentário de DISABLE_COMPRESSION para desativar a compressão de arquivos estáticos. Por padrão, a compressão está ativada.
• Descomente ENABLE_IMAGE_OUTPUT_GZIP_SCAN para habilitar a verificação e o fornecimento de versões compactadas em gzip de imagens, caso elas tenham sido pré-compactadas na mesma pasta, com o mesmo nome e uma extensão .gz. Por padrão, a verificação de gzip para imagens enviadas está desabilitada.
• Descomente ENABLE_STATIC_ASSET_BROTLI para servir versões .br pré-comprimidas de ativos estáticos do aplicativo quando elas existirem. Quando ativado, o Brotli é preferido em relação ao gzip para arquivos estáticos servidos pela API.

Controle de Cache do HTML de Índice

Comportamento:

Controla os cabeçalhos de cache especificamente para a resposta do index.html. Por padrão, essas configurações impedem o cache para garantir que os usuários sempre obtenham a versão mais recente do aplicativo.

Banco de dados MongoDB

Altere isso para a sua URI do MongoDB, caso seja diferente. Você deve adicionar LibreChat ou o seu próprio APP_TITLE como o nome do banco de dados na URI.

Se você estiver usando um banco de dados online, o formato da URI é mongodb+srv://<username>:<password>@<host>/<database>?<options>. Sua MONGO_URI deve ser semelhante a isto:

• mongodb+srv://username:[email protected]/LibreChat?retryWrites=true (retryWrites é a única opção que você precisa ao usar o banco de dados online.)

Configuração do Pool de Conexão do MongoDB

Configuração do Esquema do MongoDB

Alternativamente, você pode usar o documentDb que emula o mongoDb, mas ele:

• não suporta retryWrites - use retryWrites=false
• requer uma conexão TLS, portanto, use os parâmetros tls=true para habilitar o TLS e tlsCAFile=/path-to-ca/bundle.pem para apontar para o arquivo de pacote CA fornecido pela AWS

O URI para documentDb será parecido com:

• mongodb+srv://username:password@domain/dbname?retryWrites=false&tls=true&tlsCAFile=/path-to-ca/bundle.pem

Veja também:

• MongoDB Atlas para instruções sobre como criar um banco de dados MongoDB Atlas online (útil para uso sem Docker)
• MongoDB Community Server para instruções sobre como criar um banco de dados MongoDB local (sem Docker)
• Autenticação do MongoDB Para habilitar a autenticação explícita para o MongoDB no Docker.
• Gerencie seu banco de dados com o Mongo Express para acessar com segurança seu banco de dados MongoDB no Docker

Domínios de Aplicação

Para configurar o LibreChat para uso local ou implantação em domínio personalizado, defina as seguintes variáveis de ambiente:

Ao implantar o LibreChat em um domínio personalizado, substitua http://localhost:3080 pela sua URL implantada

• por exemplo, https://librechat.example.com.

Impedir a Indexação por Mecanismos de Busca Públicos

Por padrão, seu site não será indexado por mecanismos de busca públicos (por exemplo, Google, Bing, …). Isso significa que as pessoas não conseguirão encontrar seu site através desses mecanismos de busca. Se você deseja tornar seu site mais visível e pesquisável, você pode alterar a configuração a seguir para false

❗Nota: Este método não garante o funcionamento para todos os mecanismos de busca, e alguns mecanismos de busca ainda podem indexar seu site ou página da web para outros fins, como cache ou arquivamento. Portanto, você não deve confiar apenas neste método para proteger informações sensíveis ou confidenciais em seu site ou página da web.

Registro (Logging)

O LibreChat possui um sistema de log central integrado; veja Logging System para mais informações.

Arquivos de Log

• O log de depuração está ativado por padrão e é crucial para o desenvolvimento.
• Para relatar problemas, reproduza o erro e envie os logs de ./api/logs/debug-%DATE%.log em: LibreChat GitHub Issues
• Os logs de erro são armazenados no mesmo local.

Variáveis de Ambiente

Nota:

• DEBUG_LOGGING pode ser usado com DEBUG_CONSOLE ou CONSOLE_JSON, mas não com ambos.
• DEBUG_CONSOLE e CONSOLE_JSON são mutuamente exclusivos.
• CONSOLE_JSON: Ao lidar com logs de console em implantações na nuvem (como GCP ou AWS), habilitar isso fará com que os logs sejam despejados com um timestamp UTC e formatados como JSON.
  • Veja: feat: Add CONSOLE_JSON

Nota: DEBUG_CONSOLE não é recomendado, pois as saídas podem ser bastante detalhadas, e por isso está desativado por padrão.

Permissão

UID e GID são números atribuídos pelo Linux a cada usuário e grupo no sistema. Se você tiver problemas de permissão, defina aqui o UID e o GID do usuário que está executando o comando Docker Compose. As aplicações no container serão executadas com esses UID/GID.

Rastreamento OpenTelemetry

O LibreChat pode emitir rastreamentos (traces) de OpenTelemetry do backend para visibilidade geral de API, HTTP, MongoDB, Mongoose, Redis e solicitações de saída. Os spans em nível de comando do Redis são opcionais, portanto, os rastreamentos padrão permanecem em alto nível. Use o Langfuse para observabilidade de prompt/modelo específica para GenAI.

Real User Monitoring (Navegador)

O LibreChat pode publicar telemetria de Real User Monitoring (RUM) do navegador para coletores OTLP compatíveis com HyperDX. O RUM está desativado por padrão.

No modo publicToken, o navegador envia telemetria diretamente para RUM_URL com RUM_PUBLIC_TOKEN. No modo proxy, o navegador envia telemetria através do LibreChat; o backend valida a sessão do usuário, remove os cabeçalhos de autenticação do aplicativo e encaminha a telemetria para RUM_PROXY_TARGET_URL. Sessões inválidas ou expiradas são descartadas com uma resposta 204, para que falhas de telemetria do navegador não exibam erros normais de autenticação da API. Os resultados do proxy são contabilizados em rum_proxy_requests_total com os rótulos endpoint e result no endpoint /metrics da API do LibreChat.

Caminho de Configuração - librechat.yaml

Especifique um local alternativo para o arquivo de configuração do LibreChat. Você pode especificar um caminho absoluto, um caminho relativo ou uma URL. O nome do arquivo no caminho é flexível e não precisa ser librechat.yaml; qualquer arquivo de configuração válido funcionará.

Nota: Se você preferir que o LibreChat procure pelo arquivo de configuração no diretório raiz (que é o comportamento padrão), simplesmente deixe esta opção comentada.

Habilidades de Implantação

As Deployment Skills são carregadas como somente leitura na inicialização a partir do sistema de arquivos e expostas aos usuários que possuem a funcionalidade Skills habilitada.

Reinicie o LibreChat após alterar este diretório ou quaisquer arquivos dentro dele. As Skills fornecidas pela implantação têm precedência sobre as Skills persistidas com o mesmo nome.

Validação de Configuração

Por padrão, o LibreChat será encerrado com um erro (código de saída 1) se o arquivo de configuração librechat.yaml contiver erros de validação. Esse comportamento de falha rápida (fail-fast) ajuda a detectar problemas de configuração precocemente em pipelines de implantação e evita a execução com configurações padrão não intencionais.

Tratamento de Exceções Não Capturadas

Por padrão, o LibreChat encerrará o processo quando ocorrer uma exceção não tratada, o que é o comportamento padrão do Node.js. Você pode substituir isso para manter o aplicativo em execução após exceções não tratadas.

Endpoints

Nesta seção, você pode configurar os endpoints e a seleção de modelos, suas chaves de API, e as configurações de proxy e proxy reverso para os endpoints que oferecem suporte a isso.

Configuração Geral

Descomente ENDPOINTS para personalizar os endpoints disponíveis no LibreChat.

Endpoints Conhecidos - librechat.yaml

• veja também: Custom Endpoints & Configuration

Pesquisa na Web

O recurso de pesquisa na web habilita capacidades de busca na internet dentro do LibreChat.

Importante: Os nomes exatos das variáveis de ambiente mostrados abaixo são referências padrão e podem ser personalizados através do arquivo de configuração librechat.yaml para usar quaisquer nomes de variáveis que você preferir.

Para opções detalhadas de configuração e personalização, veja: Configuração de Pesquisa na Web

Nota: Estes nomes de variáveis podem ser personalizados no seu arquivo de configuração librechat.yaml. Por exemplo, você poderia usar CUSTOM_SERPER_KEY em vez de SERPER_API_KEY configurando-o nas definições de pesquisa na web. Consulte a documentação de Web Search Configuration para detalhes sobre como personalizar nomes de variáveis.

Anthropic

veja: Anthropic Endpoint

• Você pode solicitar uma chave de acesso em https://platform.claude.com/
• Deixe ANTHROPIC_API_KEY= em branco para desativar este endpoint
• Defina ANTHROPIC_API_KEY= como "user_provided" para permitir que os usuários forneçam sua própria chave de API a partir da WebUI
• Se você tiver acesso a um reverse proxy para Anthropic, você pode configurá-lo com ANTHROPIC_REVERSE_PROXY=
  • deixe em branco ou comente para usar a base url padrão

• ANTHROPIC_TITLE_MODEL está agora obsoleto e será removido em versões futuras. Use a configuração de endpoint titleModel no arquivo de configuração librechat.yaml em vez disso.

Nota: Deve ser compatível com o Anthropic endpoint. Além disso, os modelos Claude 2 e Claude 3 apresentam o melhor desempenho nesta tarefa, sendo os modelos claude-3-haiku os mais baratos.

Claude Fable 5 está incluído na lista padrão de modelos da Anthropic. Modelos da classe Fable/Mythos utilizam o comportamento moderno da Anthropic no LibreChat: 1M de contexto, suporte a raciocínio adaptativo (adaptive thinking), suporte a cache de prompts e tratamento de thinkingDisplay para saída de raciocínio resumida ou omitida.

Anthropic via Vertex AI

Você também pode usar modelos Anthropic Claude através do Google Cloud Vertex AI. Para opções detalhadas de configuração YAML, veja: Configuração Anthropic Vertex AI

Nota: Ao usar o Vertex AI, você também deve configurar GOOGLE_SERVICE_KEY_FILE (veja Configuração do Google) com uma conta de serviço que possua a função Vertex AI User.

AWS Bedrock

Veja: Configuração do AWS Bedrock

Nota: Você pode omitir as chaves de acesso para usar a cadeia de credenciais padrão da AWS (variáveis de ambiente, credenciais SSO, arquivos de credenciais compartilhados ou o serviço de metadados de instância EC2/ECS). Veja AWS Bedrock Setup para mais detalhes.

Modelos da classe Claude Fable/Mythos no Bedrock são apenas para perfil de inferência. Use um ID de perfil como us.anthropic.claude-fable-5 e habilite a configuração de compartilhamento de dados da Anthropic necessária no console do Bedrock ou na Data Retention API antes de invocá-los.

BingAI

Bing, também usado para Sydney, jailbreak e Bing Image Creator

Nota: É recomendado deixar como "user_provided" e fornecer o token a partir da WebUI.

Google

Siga estas instruções para configurar o Google Endpoint

Personalize os modelos disponíveis, separados por vírgulas, sem espaços. O primeiro será o padrão. Deixe em branco ou comentado para usar as configurações internas.

• GOOGLE_TITLE_MODEL está agora obsoleto e será removido em versões futuras. Use a configuração de endpoint titleModel no arquivo de configuração librechat.yaml em vez disso.

Nota: Para as variáveis GOOGLE_SAFETY do Vertex AI, você não tem acesso à configuração BLOCK_NONE por padrão. Para usar essa configuração restrita de HarmBlockThreshold, você precisará:

• (a) Obtenha acesso através de uma allowlist via sua equipe de conta Google
• (b) Altere o tipo da sua conta para faturamento mensal seguindo estas instruções: https://cloud.google.com/billing/docs/how-to/invoiced-billing

Geração de Imagem do Gemini

A Geração de Imagens Gemini é uma ferramenta para Agents que oferece suporte tanto para a Gemini API quanto para o Vertex AI. Veja: Gemini Image Generation

Nota: Quando nenhuma chave de API está configurada, a ferramenta automaticamente recorre ao Vertex AI usando a conta de serviço do GOOGLE_SERVICE_KEY_FILE. A conta de serviço deve ter a função Vertex AI User.

OpenAI

Veja: Configuração do OpenAI

• OPENAI_TITLE_MODEL está agora obsoleto e será removido em versões futuras. Use a configuração de endpoint titleModel no arquivo de configuração librechat.yaml em seu lugar.
• OPENAI_REVERSE_PROXY está agora obsoleto e será removido em versões futuras. Use um custom endpoint em vez disso.

Assistants

Veja: Configuração de Assistants

Nota: Você pode personalizar os modelos disponíveis, separados por vírgulas, sem espaços. O primeiro será o padrão. Deixe em branco ou comentado para usar as configurações internas.

Tavily

Obtenha sua chave de API aqui: https://tavily.com/#api

Variáveis de Ambiente:

Traversaal

Descrição: Ferramenta de busca aprimorada por LLM.

Obtenha a chave de API aqui: https://api.traversaal.ai/dashboard

Variáveis de Ambiente:

WolframAlpha

Veja instruções detalhadas aqui: Wolfram Alpha

Variáveis de Ambiente:

Zapier

Descrição: - Você precisa de uma conta no Zapier. Obtenha sua chave de API aqui: Zapier

• Crie ações permitidas - Siga o passo 3 neste guia de introdução do Zapier

Nota: O Zapier é conhecido por ser instável com certas ações. Escrever rascunhos de e-mail é provavelmente o melhor uso para ele.

Variáveis de Ambiente:

OpenWeather

Veja instruções detalhadas aqui: OpenWeather

Code Interpreter

A API do Code Interpreter fornece um ambiente seguro para executar código e gerenciar arquivos. Veja: Code Interpreter API

Artifacts

Artifacts utilizam a biblioteca CodeSandbox para renderização segura de código HTML/JS. Por padrão, a CDN pública hospedada pelo CodeSandbox é utilizada.

Felizmente, para aqueles com requisitos de rede interna, você pode hospedar o bundler por conta própria que compila o código do frontend e especificar uma URL de bundler personalizada para o Sandpack.

Para mais informações, incluindo imagens de contêiner pré-configuradas para auto-hospedagem com solicitações de métricas removidas, veja: https://github.com/LibreChat-AI/codesandbox-client

Pesquisa (Meilisearch)

Habilita a pesquisa em mensagens e conversas:

Nota: Se você não estiver usando Docker, é necessária a instalação do Meilisearch gratuito auto-hospedado ou um plano remoto pago.

Para desativar a telemetria anônima do MeiliSearch para privacidade absoluta, defina como true:

Para que o servidor da API se conecte ao servidor de busca. Substitua '0.0.0.0' por 'meilisearch' se estiver executando o MeiliSearch com docker-compose.

Esta chave mestra deve ter pelo menos 16 bytes, composta por caracteres UTF-8 válidos. O MeiliSearch emitirá um erro e se recusará a iniciar se nenhuma chave mestra for fornecida ou se ela tiver menos de 16 bytes. O MeiliSearch sugerirá uma chave mestra segura gerada automaticamente. Esta é uma chave segura pronta para uso no docker-compose, você pode substituí-la pela sua própria.

Para impedir que o LibreChat tente realizar uma sincronização de indexação de banco de dados com o Meilisearch, você pode definir a seguinte variável de ambiente como true. Isso é útil em um cluster de nós ou em uma configuração de múltiplos nós, onde apenas uma instância deve ser responsável pela indexação.

RAG API

Configure a Geração Aumentada por Recuperação (RAG) para indexação de documentos e respostas com reconhecimento de contexto. Veja: Configuração da API RAG

Nota: Ao usar a configuração padrão do Docker, o arquivo .env é compartilhado entre o LibreChat e a RAG API. Para opções completas de configuração, consulte a documentação da RAG API.

Speech to Text & Text to Speech

Configure os serviços de Speech-to-Text (STT) e Text-to-Speech (TTS). Veja: Configurações de Voz

Nota: STT e TTS são configurados principalmente através da seção speech: no librechat.yaml. Estas variáveis de ambiente são referenciadas nessa configuração. Veja Speech Settings para opções completas de configuração YAML.

Links Compartilhados

Configure a funcionalidade de links de conversa compartilhados.

ALLOW_SHARED_LINKS é o interruptor geral do recurso. As permissões de função agora controlam quem pode criar links compartilhados, compartilhá-los com usuários autenticados ou torná-los visíveis para todos; veja interface.sharedLinks. ALLOW_SHARED_LINKS_PUBLIC controla apenas se links compartilhados publicamente podem ser visualizados sem autenticação. SHARED_LINKS_SNAPSHOT_FILES é uma substituição global para snapshots de arquivos de links compartilhados e pode desativar o fornecimento de snapshots para todos os links quando definido como false.

Sistema de Usuário

Esta seção contém a configuração para:

• Moderação Automatizada
• Saldo/Uso de Tokens
• Registro e Logins Sociais
• Redefinição de Senha por E-mail

Moderação

O Automated Moderation System utiliza um mecanismo de pontuação para rastrear violações dos usuários. À medida que os usuários cometem ações como excesso de logins, registros ou envio de mensagens, eles acumulam pontos de violação. Ao atingir um limite definido, o usuário e seu IP são banidos temporariamente. Este sistema garante a segurança da plataforma ao monitorar e penalizar atividades rápidas ou suspeitas.

veja: Moderação Automatizada

Configurações Básicas de Moderação

Configurações de Banimento

Limitação de taxa de login e registro

Previne ataques de força bruta e registros de spam ao limitar tentativas de login e novos registros de conta.

Pontuação para cada violação

Nota: Acesso fora do navegador e solicitações de modelos ilegais são quase sempre nefastos, pois significam que terceiros estão tentando acessar o servidor por meio de um script automatizado.

Limitação de taxa de mensagens (por usuário e IP)

Limitadores

Nota: Você pode utilizar ambos os limitadores, mas o padrão é limitar apenas por IP.

Limitador de IP:

Limitador de Usuário:

Limitação de taxa de importação de conversas

Limita a frequência com que os usuários podem importar conversas para evitar abusos.

Nota: Você pode utilizar ambos os limitadores, mas o padrão é limitar apenas por IP.

Limitador de IP:

Limitador de Usuário:

Limitação de taxa de bifurcação de conversas

Limita a frequência com que usuários podem realizar fork de conversas para evitar abusos.

Nota: Você pode utilizar ambos os limitadores, mas o padrão é limitar apenas por IP.

Limitador de IP:

Limitador de Usuário:

Limitação de taxa de upload de arquivos

Limita a frequência com que os usuários podem enviar arquivos para evitar abusos.

Nota: Estas também podem ser configuradas via librechat.yaml na seção rateLimits.fileUploads.

Limitador de IP:

Limitador de Usuário:

Limitação de taxa de TTS (Text-to-Speech)

Limita a frequência com que os usuários podem usar o Text-to-Speech para evitar abusos.

Nota: Estas também podem ser configuradas via librechat.yaml na seção rateLimits.tts.

Limitador de IP:

Limitador de Usuário:

Limitação de taxa (rate limiting) de STT (Speech-to-Text)

Limita a frequência com que os usuários podem usar o Speech-to-Text para evitar abusos.

Nota: Estas também podem ser configuradas via librechat.yaml na seção rateLimits.stt.

Limitador de IP:

Limitador de Usuário:

Balance

O recurso a seguir permite o gerenciamento de saldos de usuários dentro dos endpoints do sistema. Você tem a opção de adicionar saldos manualmente ou pode optar por implementar um sistema que acumula saldos automaticamente para os usuários. Se um saldo inicial específico for definido na configuração, os tokens serão creditados no saldo do usuário automaticamente quando ele se registrar.

veja: Uso de Tokens

Gerenciando Saldos

• Execute npm run add-balance para adicionar saldos manualmente.
  • Você também pode especificar o e-mail e a quantidade de créditos de token a serem adicionados, por exemplo: npm run add-balance [email protected] 1000
• Execute npm run set-balance para definir saldos manualmente, de forma semelhante ao add-balance.
• Execute npm run list-balances para listar o saldo de cada usuário.

Nota: 1000 créditos = $0.001 (1 milésimo de USD)

Registro e Login

veja: Sistema de Autenticação

• Configurações Gerais:

Dica Rápida: Mesmo com o registro desativado, adicione usuários diretamente ao banco de dados usando npm run create-user.

Dica Rápida: Com o registro desativado, você pode excluir um usuário com npm run delete-user [email protected].

• Configurações de Sessão e Token de Atualização:

• Para mais informações: Refresh Token

• Configurações de JWT:

Você deve usar novos valores seguros. Os exemplos fornecidos são chaves de 32 bytes (64 caracteres em hexadecimal). Use este replit para gerar alguns rapidamente: JWT Keys

Logins Sociais

Para mais detalhes: OAuth2-OIDC

Autenticação Apple

Para mais informações: Autenticação Apple

Autenticação via Discord

Para mais informações: Discord

Autenticação do Facebook

Para mais informações: Autenticação do Facebook

Autenticação via GitHub

Para mais informações: Autenticação GitHub

Autenticação Google

Para mais informações: Autenticação Google

OpenID Connect

Para mais informações:

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak

Reutilização de Token OpenID Connect

O LibreChat oferece suporte à reutilização de tokens de acesso e de atualização emitidos pelo seu provedor OpenID Connect (como Azure Entra ID ou Auth0) para gerenciar o estado de autenticação do usuário. Quando este recurso está ativo, o token de atualização passado ao usuário como um cookie é emitido pelo seu provedor OpenID em vez do LibreChat.

OPENID_REUSE_MAX_SESSION_AGE_MS aceita expressões aritméticas como SESSION_EXPIRY. Aumente-o em direção ao tempo de vida do access-token do IdP quando seu provedor revogar o access-token anterior ao atualizar, para que consumidores downstream, como servidores MCP, possam terminar de usar um bearer token ainda válido.

Integração com Microsoft Graph API / Entra ID

Ao usar o Azure Entra ID (anteriormente Azure AD) como seu provedor OpenID, você pode habilitar recursos adicionais da Microsoft Graph API para capacidades aprimoradas de pesquisa de pessoas e grupos dentro do sistema de permissões e compartilhamento.

Integração com SharePoint

O LibreChat oferece suporte à integração direta com o SharePoint Online e o OneDrive for Business, permitindo que os usuários selecionem e anexem arquivos de suas bibliotecas do SharePoint diretamente nas conversas. Este recurso corporativo utiliza a autenticação existente do Azure Entra ID.

Para instruções detalhadas de configuração do SharePoint, veja: Guia de Integração do SharePoint

SAML

Para mais informações:

• Auth0

Autenticação LDAP/AD

Para mais informações: Autenticação LDAP/AD

Redefinição de senha

O e-mail é usado para verificação de conta e redefinição de senha. O LibreChat oferece suporte tanto à API do Mailgun quanto a serviços SMTP tradicionais. Veja: Configuração de e-mail

Nota importante: Você deve configurar o Mailgun (recomendado para servidores que bloqueiam SMTP) ou SMTP para que o e-mail funcione.

Aviso: Não definir valores válidos para o Mailgun ou SMTP fará com que o LibreChat utilize a redefinição de senha não segura!

Configuração do Mailgun (Recomendado)

O Mailgun é particularmente útil para implantações em servidores que bloqueiam portas SMTP. Quando MAILGUN_API_KEY e MAILGUN_DOMAIN estão definidos, o LibreChat usará o Mailgun em vez de SMTP.

Configuração de SMTP

Se o Mailgun não estiver configurado, o LibreChat utilizará as configurações de SMTP como alternativa.

Aviso: Se estiver usando EMAIL_SERVICE, NÃO defina os parâmetros de conexão estendidos: HOST, PORT, ENCRYPTION, ENCRYPTION_HOSTNAME, ALLOW_SELFSIGNED.

Veja: nodemailer well-known-services

Firebase CDN

Veja: Configuração do Firebase CDN

Amazon S3 e CloudFront

Veja: Configuração do Amazon S3 e CloudFront com S3

Nota: Para implantações em Kubernetes (por exemplo, no EKS), você pode usar IRSA (IAM Roles for Service Accounts) em vez de fornecer credenciais explícitas. Nesse caso, apenas AWS_REGION e AWS_BUCKET_NAME são necessários.

Azure Blob Storage CDN

Veja: Configuração de CDN do Azure Blob Storage

Nota: Use AZURE_STORAGE_CONNECTION_STRING (Opção A) ou AZURE_STORAGE_ACCOUNT_NAME com Managed Identity (Opção B), não ambos.

UI

Botão de Ajuda e FAQ

Comportamento:

Define os cabeçalhos Cache-Control para arquivos estáticos. Estas configurações só são acionadas quando o NODE_ENV está definido como production.

Configurar corretamente os cabeçalhos de cache é crucial para otimizar o desempenho e a eficiência da sua aplicação web. Ao controlar por quanto tempo navegadores e CDNs armazenam cópias dos seus arquivos estáticos, você pode reduzir significativamente a carga do servidor, diminuir o tempo de carregamento das páginas e melhorar a experiência geral do usuário.

• Remova o comentário de STATIC_CACHE_MAX_AGE para alterar o max-age de arquivos estáticos. Por padrão, isso é definido como 4 semanas.
• Remova o comentário de STATIC_CACHE_S_MAX_AGE para alterar o s-maxage de arquivos estáticos. Por padrão, isso é definido como 1 semana.
  • Isso é para o shared cache, que é usado por CDNs e proxies.

Título do Aplicativo e Rodapé

Comportamento:

• Remova o comentário de CUSTOM_FOOTER para adicionar um rodapé personalizado.
• Remova o comentário e deixe CUSTOM_FOOTER vazio para remover o rodapé.
• You can now add one or more links in the CUSTOM_FOOTER value using the following format: [Anchor text](URL). Each link should be delineated with a pipe (|).

Exemplo de Markdown: CUSTOM_FOOTER=[Link 1](http://example1.com) | [Link 2](http://example2.com)

Chapéu de Aniversário

Comportamento:

• O ícone de chapéu de aniversário aparecerá automaticamente no dia 11 de fevereiro (aniversário do LibreChat).
• Defina SHOW_BIRTHDAY_ICON como false para desativar o chapéu de aniversário.
• Defina SHOW_BIRTHDAY_ICON como true para habilitar o chapéu de aniversário o tempo todo.

Analytics

Google Tag Manager

O LibreChat oferece suporte ao Google Tag Manager para análise de dados. Você precisará de um ID do Google Tag Manager para ativá-lo no LibreChat. Siga este guia para gerar um ID do Google Tag Manager e configurar o Google Analytics. Em seguida, defina a variável de ambiente ANALYTICS_GTM_ID com o seu ID do Google Tag Manager.

Nota: Se ANALYTICS_GTM_ID não estiver definido, o Google Tag Manager não será habilitado. Se estiver definido incorretamente, você verá falhas nas requisições para gtm.js

Importação de Conversa

Configure limites para importações de arquivos de conversas para evitar problemas de memória.

Visualizações de Arquivo Inline

Controle o tamanho máximo que os arquivos gerados podem ter antes que o LibreChat ignore a extração de visualização em linha e os deixe apenas para download.

MCP (Model Context Protocol)

Configure as definições do Model Context Protocol para um gerenciamento de servidor aprimorado e suporte a OAuth.

Configuração do Servidor MCP

Outros

Redis

O Redis oferece melhorias significativas de desempenho e habilita capacidades de escalonamento horizontal para o LibreChat.

Nota: O suporte ao Redis é experimental e você pode encontrar alguns problemas ao utilizá-lo.

Importante: Se estiver usando Redis, você deve limpar o cache após alterar qualquer configuração do LibreChat.

Para configurações detalhadas e exemplos, veja: Guia de Configuração do Redis

Notas:

• Quando USE_REDIS=true, você deve fornecer REDIS_URI ou a aplicação lançará um erro.
• Para o modo Redis Cluster, forneça múltiplas URIs: redis://node1:7001,redis://node2:7002,redis://node3:7003 (o modo cluster é detectado automaticamente).
• Para serviços Redis gerenciados de endpoint único que fragmentam chaves internamente, mantenha USE_REDIS_CLUSTER=false e defina REDIS_CLUSTER_SAFE_DELETE=true se as limpezas de cache falharem com erros CROSSSLOT.
• Use o protocolo rediss:// para conexões TLS e defina REDIS_CA se sua CA não for publicamente confiável.
• REDIS_KEY_PREFIX_VAR e REDIS_KEY_PREFIX são mutuamente exclusivos.
• AWS Elasticache com TLS: O Elasticache pode precisar usar um dnsLookup alternativo para conexões TLS. Defina REDIS_USE_ALTERNATIVE_DNS_LOOKUP=true se estiver usando o Elasticache com TLS. Veja a documentação do ioredis para mais detalhes.

Eleição de Líder

Configure a eleição de líder distribuída para implantações de múltiplas instâncias com Redis. A eleição de líder garante que apenas uma instância execute certas operações, como tarefas agendadas.

Notas:

• A eleição de líder requer que o Redis esteja habilitado (USE_REDIS=true).
• Estas configurações são relevantes apenas para implantações de múltiplas instâncias.
• O lease do líder deve ser renovado antes da expiração para manter a liderança.
• Se a renovação da concessão falhar após as tentativas máximas, a instância renunciará à liderança.