Ortam Değişkenleri

.env dosyası ile uygulamanızın ortamını yapılandırmaya yönelik kapsamlı kılavuza hoş geldiniz. Bu belge, uygulamanızın farklı bağlamlardaki davranışını şekillendirecek ortam değişkenlerini anlamanız ve özelleştirmeniz için tek durak noktanızdır.

Varsayılan ayarlar standart bir docker kurulumu için sağlam bir temel oluştursa da, bu rehberi incelemek LibreChat'in tüm potansiyelini ortaya çıkaracaktır. Bu rehber, LibreChat'i tam ihtiyaçlarınıza göre uyarlamanızı sağlar. Dil modeli kullanılabilirliğini nasıl ayarlayacağınızı, sosyal girişleri nasıl entegre edeceğinizi, otomatik denetleme sistemini nasıl yöneteceğinizi ve çok daha fazlasını keşfedin. Her şey, en iyi kullanıcı deneyimi için LibreChat'e ince ayar yapma kontrolünü size vermekle ilgilidir.

Hatırlatma: Yapılandırma değişikliklerinin geçerli olması için lütfen LibreChat'i yeniden başlatın

Alternatif olarak, LibreChat için ana docker-compose.yml dosyanızla aynı dizinde docker-compose.override.yml adında yeni bir dosya oluşturabilir; burada .env değişkenlerinizi environment altında gerektiği gibi ayarlayabilir veya tüm dosyayı doğrudan düzenlemeye ya da kopyalamaya gerek kalmadan ana docker-compose.yml tarafından sağlanan varsayılan yapılandırmayı değiştirebilirsiniz.

Daha fazla bilgi için bkz:

• Hızlı rehberimiz:

  • Docker Override

• Resmi Docker belgeleri:

  • docker docs - understanding-multiple-compose-files
  • docker docs - merge-compose-files
  • docker docs - birden-fazla-compose-dosyası-belirtme

• Ayrıca LibreChat klasörünüzde ve GitHub üzerinde LibreChat için bir geçersiz kılma (override) dosyası örneğini görüntüleyebilirsiniz:

  • docker-compose.override.example

---

Sunucu Yapılandırması

Port

• Sunucu belirli bir portu dinler.
• PORT ortam değişkeni, sunucunun dinlediği portu ayarlar. Varsayılan olarak 3080 olarak ayarlanmıştır.

Trust proxy

Express uygulamasına en fazla n sayıda atlama uzaklığındaki adresi kullanın. req.socket.remoteAddress ilk atlamadır ve geri kalanlar X-Forwarded-For başlığında sağdan sola doğru aranır. 0 değeri, güvenilmeyen ilk adresin req.socket.remoteAddress olacağı, yani bir reverse proxy olmadığı anlamına gelir. TRUST_PROXY ortam değişkeninin varsayılan değeri 1 olarak ayarlanmıştır.

Bunun hakkında daha fazla bilgi için Express.js - trust proxy bölümüne bakın.

Kimlik Bilgileri Yapılandırması

Kimlik bilgilerini güvenli bir şekilde saklamak için sabit bir anahtara ve IV değerine ihtiyacınız vardır. Bunları prod ve dev ortamları için buradan ayarlayabilirsiniz.

Statik Dosya İşleme

Davranış:

Statik dosyalar için Cache-Control başlıklarını ayarlar. Bu yapılandırmalar yalnızca NODE_ENV değeri production olarak ayarlandığında tetiklenir.

• Statik dosyalar için yerel max-age değerini değiştirmek üzere STATIC_CACHE_MAX_AGE satırının yorum işaretini kaldırın. Bu değer varsayılan olarak 2 gün (172800 saniye) olarak ayarlanmıştır.
• Paylaşılan önbellekler (CDN'ler ve vekiller) için s-maxage değerini ayarlamak üzere STATIC_CACHE_S_MAX_AGE satırının yorum işaretini kaldırın. Bu değer varsayılan olarak 1 gün (86400 saniye) olarak ayarlanmıştır.
• Statik dosyalar için sıkıştırmayı devre dışı bırakmak istiyorsanız DISABLE_COMPRESSION satırının yorum işaretini kaldırın. Varsayılan olarak sıkıştırma etkindir.
• Aynı klasörde, aynı isimle ve .gz uzantısıyla önceden sıkıştırılmışlarsa, görsellerin gzipped sürümlerinin taranmasını ve sunulmasını sağlamak için ENABLE_IMAGE_OUTPUT_GZIP_SCAN satırının yorum işaretini kaldırın. Varsayılan olarak, yüklenen görseller için gzip taraması devre dışıdır.
• Varlıkların mevcut olduklarında önceden sıkıştırılmış .br sürümlerini sunmak için ENABLE_STATIC_ASSET_BROTLI satırının yorumunu kaldırın. Etkinleştirildiğinde, API tarafından sunulan statik dosyalar için gzip yerine Brotli tercih edilir.

Index HTML Önbellek Denetimi

Davranış:

Özellikle index.html yanıtı için önbellekleme başlıklarını kontrol eder. Varsayılan olarak bu ayarlar, kullanıcıların her zaman uygulamanın en güncel sürümünü almasını sağlamak için önbelleğe almayı engeller.

MongoDB Veritabanı

Farklıysa bunu MongoDB URI'niz ile değiştirin. URI içerisindeki veritabanı adı olarak LibreChat veya kendi APP_TITLE değerinizi eklemelisiniz.

Çevrimiçi bir veritabanı kullanıyorsanız, URI formatı mongodb+srv://<username>:<password>@<host>/<database>?<options> şeklindedir. MONGO_URI değeriniz şu şekilde görünmelidir:

• mongodb+srv://username:[email protected]/LibreChat?retryWrites=true (çevrimiçi veritabanı kullanırken ihtiyacınız olan tek seçenek retryWrites seçeneğidir.)

MongoDB Bağlantı Havuzu Yapılandırması

MongoDB Şema Yapılandırması

Alternatif olarak mongoDb'yi taklit eden documentDb kullanabilirsiniz ancak bu:

• retryWrites desteklenmez - retryWrites=false kullanın
• TLS bağlantısı gerektirir, bu nedenle TLS'i etkinleştirmek için tls=true parametresini ve AWS tarafından sağlanan CA paket dosyasına işaret etmek için tlsCAFile=/path-to-ca/bundle.pem parametresini kullanın

documentDb için URI şu şekilde görünecektir:

• mongodb+srv://username:password@domain/dbname?retryWrites=false&tls=true&tlsCAFile=/path-to-ca/bundle.pem

Ayrıca bakınız:

• MongoDB Atlas (Docker olmadan kullanım için yararlı olan çevrimiçi bir MongoDB Atlas veritabanının nasıl oluşturulacağına dair talimatlar için)
• MongoDB Community Server yerel bir MongoDB veritabanının (Docker olmadan) nasıl oluşturulacağına dair talimatlar için
• MongoDB Authentication Docker üzerinde MongoDB için açık kimlik doğrulamayı etkinleştirmek için.
• Mongo Express ile veritabanınızı yönetin, Docker MongoDB veritabanınıza güvenli bir şekilde erişmek için

Uygulama Alanları

LibreChat'i yerel kullanım veya özel alan adı dağıtımı için yapılandırmak üzere aşağıdaki ortam değişkenlerini ayarlayın:

LibreChat'i özel bir alan adına dağıtırken, http://localhost:3080 ifadesini dağıttığınız URL ile değiştirin.

• örneğin https://librechat.example.com.

Arama Motorlarının İndekslemesini Engelleme

Varsayılan olarak, web siteniz herkese açık arama motorları (örneğin Google, Bing, …) tarafından dizine eklenmeyecektir. Bu, insanların web sitenizi bu arama motorları aracılığıyla bulamayacağı anlamına gelir. Web sitenizi daha görünür ve aranabilir hale getirmek istiyorsanız, aşağıdaki ayarı false olarak değiştirebilirsiniz.

❗Not: Bu yöntemin tüm arama motorları için çalışacağı garanti edilmemekte olup, bazı arama motorları web sitenizi veya web sayfanızı önbelleğe alma veya arşivleme gibi başka amaçlarla dizine eklemeye devam edebilir. Bu nedenle, web sitenizdeki veya web sayfanızdaki hassas veya gizli bilgileri korumak için yalnızca bu yönteme güvenmemelisiniz.

Günlük Kaydı

LibreChat yerleşik bir merkezi günlüğe kaydetme sistemine sahiptir, daha fazla bilgi için Logging System bölümüne bakın.

Günlük Dosyaları

• Hata ayıklama günlüğü (debug logging) varsayılan olarak etkindir ve geliştirme için çok önemlidir.
• Sorunları bildirmek için hatayı yeniden oluşturun ve ./api/logs/debug-%DATE%.log dosyasındaki günlükleri şu adrese gönderin: LibreChat GitHub Issues
• Hata günlükleri aynı konumda saklanır.

Ortam Değişkenleri

Not:

• DEBUG_LOGGING, DEBUG_CONSOLE veya CONSOLE_JSON ile kullanılabilir ancak her ikisiyle birden kullanılamaz.
• DEBUG_CONSOLE ve CONSOLE_JSON birbirini dışlayan seçeneklerdir.
• CONSOLE_JSON: Bulut dağıtımlarında (GCP veya AWS gibi) konsol günlüklerini işlerken, bunu etkinleştirmek günlükleri UTC zaman damgasıyla dökecek ve JSON olarak biçimlendirecektir.
  • Bkz: feat: Add CONSOLE_JSON

Not: DEBUG_CONSOLE önerilmemektedir, çünkü çıktılar oldukça ayrıntılı olabilir, bu nedenle varsayılan olarak devre dışıdır.

İzin

UID ve GID, Linux tarafından sistemdeki her kullanıcıya ve gruba atanan numaralardır. İzin sorunları yaşıyorsanız, Docker Compose komutunu çalıştıran kullanıcının UID ve GID değerlerini buraya ayarlayın. Konteyner içindeki uygulamalar bu UID/GID değerleriyle çalışacaktır.

OpenTelemetry Tracing

LibreChat, genel API, HTTP, MongoDB, Mongoose, Redis ve giden istek görünürlüğü için arka uç OpenTelemetry izleri yayabilir. Redis komut düzeyi aralıkları (spans) isteğe bağlıdır, bu nedenle varsayılan izler üst düzeyde kalır. GenAI'ye özgü istem/model gözlemlenebilirliği için Langfuse kullanın.

Gerçek Kullanıcı İzleme (Tarayıcı)

LibreChat, tarayıcı Gerçek Kullanıcı İzleme (RUM) telemetrisini HyperDX uyumlu OTLP toplayıcılarına yayınlayabilir. RUM varsayılan olarak devre dışıdır.

publicToken modunda, tarayıcı telemetriyi doğrudan RUM_PUBLIC_TOKEN ile RUM_URL adresine gönderir. proxy modunda ise tarayıcı telemetriyi LibreChat üzerinden gönderir; arka uç (backend) kullanıcı oturumunu doğrular, uygulama kimlik doğrulama başlıklarını kaldırır ve telemetriyi RUM_PROXY_TARGET_URL adresine iletir. Geçersiz veya süresi dolmuş oturumlar 204 yanıtı ile düşürülür, böylece tarayıcı telemetri hataları normal API kimlik doğrulama hatalarını ortaya çıkarmaz. Proxy sonuçları, LibreChat API /metrics uç noktasında endpoint ve result etiketleriyle rum_proxy_requests_total içinde sayılır.

Yapılandırma Yolu - librechat.yaml

LibreChat yapılandırma dosyası için alternatif bir konum belirtin.

Mutlak bir yol, göreli bir yol veya bir URL belirtebilirsiniz. Yoldaki dosya adı esnektir ve librechat.yaml olması gerekmez; geçerli herhangi bir yapılandırma dosyası çalışacaktır.

Not: LibreChat'in yapılandırma dosyasını kök dizinde aramasını tercih ederseniz (varsayılan davranış budur), bu seçeneği yorum satırı olarak bırakmanız yeterlidir.

Dağıtım Becerileri

Deployment Skills, başlangıçta dosya sisteminden salt okunur olarak yüklenir ve Skills yeteneği etkinleştirilmiş kullanıcılara sunulur.

Bu dizini veya içindeki herhangi bir dosyayı değiştirdikten sonra LibreChat'i yeniden başlatın. Dağıtım tarafından sağlanan Skills, aynı isme sahip kalıcı Skills'e göre önceliklidir.

Yapılandırma Doğrulama

Varsayılan olarak LibreChat, librechat.yaml yapılandırma dosyası doğrulama hataları içeriyorsa bir hata ile (çıkış kodu 1) kapanacaktır. Bu hızlı başarısız olma (fail-fast) davranışı, dağıtım süreçlerinde yapılandırma sorunlarının erkenden tespit edilmesine yardımcı olur ve istenmeyen varsayılan ayarlarla çalışmayı önler.

Yakalanmamış İstisna İşleme

Varsayılan olarak LibreChat, yakalanmamış bir istisna oluştuğunda süreci sonlandıracaktır; bu, standart Node.js davranışıdır. Yakalanmamış istisnalardan sonra uygulamanın çalışmaya devam etmesini sağlamak için bu davranışı geçersiz kılabilirsiniz.

Endpoints

Bu bölümde, endpoint'leri ve model seçimini, bunların API anahtarlarını ve bunu destekleyen endpoint'ler için proxy ve reverse proxy ayarlarını yapılandırabilirsiniz.

Genel Yapılandırma

LibreChat içindeki mevcut endpoint'leri özelleştirmek için ENDPOINTS satırının yorum işaretlerini kaldırın.

Bilinen endpoint'ler - librechat.yaml

• ayrıca bakınız: Custom Endpoints & Configuration

Web Search

Web arama özelliği, LibreChat içerisinde internette arama yapma yeteneklerini etkinleştirir.

Önemli: Aşağıda gösterilen tam ortam değişkeni adları varsayılan referanslardır ve tercih ettiğiniz herhangi bir değişken adını kullanmak için librechat.yaml yapılandırma dosyası aracılığıyla özelleştirilebilirler.

Ayrıntılı yapılandırma ve özelleştirme seçenekleri için bkz: Web Search Configuration

Not: Bu değişken adları librechat.yaml yapılandırma dosyanızda özelleştirilebilir. Örneğin, web arama ayarlarında yapılandırarak SERPER_API_KEY yerine CUSTOM_SERPER_KEY kullanabilirsiniz. Değişken adlarını özelleştirme hakkında ayrıntılar için Web Search Configuration belgelerine bakın.

Anthropic

bkz: Anthropic Endpoint

• https://platform.claude.com/ adresinden bir erişim anahtarı talep edebilirsiniz.
• Bu endpoint'i devre dışı bırakmak için ANTHROPIC_API_KEY= kısmını boş bırakın
• Kullanıcıların WebUI üzerinden kendi API anahtarlarını sağlamalarına izin vermek için ANTHROPIC_API_KEY= değerini "user_provided" olarak ayarlayın.
• Anthropic için bir ters vekil sunucusuna (reverse proxy) erişiminiz varsa, bunu ANTHROPIC_REVERSE_PROXY= ile ayarlayabilirsiniz.
  • varsayılan base url'i kullanmak için boş bırakın veya yorum satırı yapın

• ANTHROPIC_TITLE_MODEL artık kullanımdan kaldırılmıştır ve gelecek sürümlerde kaldırılacaktır. Bunun yerine librechat.yaml yapılandırmasındaki titleModel Endpoint Setting ayarını kullanın.

Not: Anthropic Endpoint ile uyumlu olmalıdır. Ayrıca, Claude 2 ve Claude 3 modelleri bu görevde en iyi performansı gösterir; claude-3-haiku modelleri ise en uygun maliyetli olanlardır.

Claude Fable 5, varsayılan Anthropic model listesine dahildir. Fable/Mythos sınıfı modeller, LibreChat'te modern Anthropic davranışını kullanır: 1M bağlam, uyarlanabilir düşünme desteği, istem önbelleğe alma (prompt caching) desteği ve özetlenmiş veya atlanmış muhakeme çıktısı için thinkingDisplay işleme.

Vertex AI üzerinden Anthropic

Anthropic Claude modellerini Google Cloud Vertex AI aracılığıyla da kullanabilirsiniz. Ayrıntılı YAML yapılandırma seçenekleri için bkz: Anthropic Vertex AI Configuration

Not: Vertex AI kullanırken, Vertex AI User rolüne sahip bir hizmet hesabıyla GOOGLE_SERVICE_KEY_FILE (bkz. Google Yapılandırması) ayarını da yapılandırmanız gerekir.

AWS Bedrock

Bkz: AWS Bedrock Kurulumu

Not: Varsayılan AWS kimlik bilgileri zincirini (ortam değişkenleri, SSO kimlik bilgileri, paylaşılan kimlik bilgisi dosyaları veya EC2/ECS Örnek Meta Veri Hizmeti) kullanmak için erişim anahtarlarını atlayabilirsiniz. Daha fazla ayrıntı için AWS Bedrock Setup bölümüne bakın.

Bedrock üzerindeki Claude Fable/Mythos sınıfı modeller yalnızca çıkarım profili (inference-profile) tabanlıdır. us.anthropic.claude-fable-5 gibi bir profil kimliği kullanın ve bu modelleri çağırmadan önce Bedrock konsolunda veya Data Retention API üzerinden gerekli Anthropic veri paylaşım ayarını etkinleştirin.

BingAI

Bing, ayrıca Sydney, jailbreak ve Bing Image Creator için kullanılır

Not: Bunu "user_provided" olarak bırakmanız ve token'ı WebUI üzerinden sağlamanız önerilir.

Google

Google Endpoint kurulumunu yapmak için bu talimatları izleyin

Kullanılabilir modelleri virgülle ayrılmış şekilde, boşluk bırakmadan özelleştirin. İlk sırada yer alan varsayılan olacaktır. Dahili ayarları kullanmak için boş bırakın veya yorum satırı haline getirin.

• GOOGLE_TITLE_MODEL artık kullanımdan kaldırılmıştır ve gelecek sürümlerde kaldırılacaktır. Bunun yerine librechat.yaml yapılandırmasındaki titleModel Uç Nokta Ayarını kullanın.

Not: Vertex AI GOOGLE_SAFETY değişkenleri için varsayılan olarak BLOCK_NONE ayarına erişiminiz yoktur. Bu kısıtlı HarmBlockThreshold ayarını kullanmak için şunlardan birini yapmanız gerekecektir:

• (a) Google hesap ekibiniz aracılığıyla bir izin listesi (allowlist) üzerinden erişim sağlayın
• (b) Bu talimatı izleyerek hesap türünüzü aylık faturalandırmalı ödemeye geçirin: https://cloud.google.com/billing/docs/how-to/invoiced-billing

Gemini Görsel Oluşturma

Gemini Image Generation, hem Gemini API'yi hem de Vertex AI'ı destekleyen, Agent'lar için bir araçtır. Bkz: Gemini Image Generation

Not: Herhangi bir API anahtarı yapılandırılmadığında, araç otomatik olarak GOOGLE_SERVICE_KEY_FILE içindeki hizmet hesabını kullanarak Vertex AI'a geri döner. Hizmet hesabının Vertex AI User rolüne sahip olması gerekir.

OpenAI

Bkz: OpenAI Setup

• OPENAI_TITLE_MODEL artık kullanımdan kaldırılmıştır ve gelecek sürümlerde kaldırılacaktır. Bunun yerine librechat.yaml yapılandırmasında titleModel Uç Nokta Ayarını kullanın.
• OPENAI_REVERSE_PROXY artık kullanımdan kaldırılmıştır ve gelecek sürümlerde kaldırılacaktır. Bunun yerine bir özel uç nokta kullanın.

Assistants

Bkz: Assistants Setup

Not: Kullanılabilir modelleri, aralarında boşluk bırakmadan virgülle ayırarak özelleştirebilirsiniz. İlk sırada yer alan varsayılan olacaktır. Dahili ayarları kullanmak için boş bırakın veya yorum satırı haline getirin.

Tavily

API anahtarınızı buradan alın: https://tavily.com/#api

Ortam Değişkenleri:

Traversaal

Açıklama: LLM ile geliştirilmiş arama aracı.

API anahtarını buradan alın: https://api.traversaal.ai/dashboard

Ortam Değişkenleri:

WolframAlpha

Ayrıntılı talimatları burada bulabilirsiniz: Wolfram Alpha

Ortam Değişkenleri:

Zapier

Açıklama: - Bir Zapier hesabına ihtiyacınız var. API anahtarınızı buradan alın: Zapier

• İzin verilen eylemleri oluşturun - Zapier'in bu başlangıç kılavuzundaki 3. adımı izleyin

Not: Zapier'ın belirli eylemler konusunda hassas olduğu bilinmektedir. E-posta taslakları yazmak muhtemelen bunun için en iyi kullanım alanıdır.

Ortam Değişkenleri:

OpenWeather

Ayrıntılı talimatları burada bulabilirsiniz: OpenWeather

Code Interpreter

Code Interpreter API, kod yürütmek ve dosyaları yönetmek için güvenli bir ortam sağlar. Bkz: Code Interpreter API

Artifacts

Artifacts, HTML/JS kodunun güvenli bir şekilde oluşturulması için CodeSandbox kütüphanesinden yararlanır. Varsayılan olarak, CodeSandbox tarafından barındırılan herkese açık CDN kullanılır.

Neyse ki, dahili ağ gereksinimleri olanlar için, ön uç kodunu derleyen paketleyiciyi kendi sunucunuzda barındırabilir ve Sandpack için özel bir paketleyici URL'si belirtebilirsiniz.

Metrik istekleri kaldırılmış şekilde kendi kendine barındırma (self-hosting) için hazır konteyner görüntüleri de dahil olmak üzere daha fazla bilgi için bkz: https://github.com/LibreChat-AI/codesandbox-client

Arama (Meilisearch)

Mesajlar ve konuşmalar içinde aramayı etkinleştirir:

Not: Docker kullanmıyorsanız, ücretsiz kendi kendine barındırılan (self-hosted) Meilisearch kurulumu veya ücretli bir uzak plan gerektirir.

Mutlak gizlilik için MeiliSearch'e yönelik anonimleştirilmiş telemetri analizlerini devre dışı bırakmak istiyorsanız, bunu true olarak ayarlayın:

API sunucusunun arama sunucusuna bağlanması için. MeiliSearch'ü docker-compose ile çalıştırıyorsanız '0.0.0.0' ifadesini 'meilisearch' ile değiştirin.

Bu ana anahtar (master key), geçerli UTF-8 karakterlerinden oluşan en az 16 bayt uzunluğunda olmalıdır. Bir ana anahtar sağlanmazsa veya 16 bayttan kısa olursa, MeiliSearch bir hata verecek ve başlatılmayı reddedecektir. MeiliSearch, güvenli ve otomatik oluşturulmuş bir ana anahtar önerecektir. Bu, docker-compose için hazır ve güvenli bir anahtardır; dilerseniz bunu kendinizinkiyle değiştirebilirsiniz.

LibreChat'in Meilisearch ile bir veritabanı indeksleme senkronizasyonu yapmaya çalışmasını önlemek için aşağıdaki ortam değişkenini true olarak ayarlayabilirsiniz. Bu, yalnızca bir örneğin indekslemeden sorumlu olması gereken bir node kümesinde veya çoklu node kurulumunda kullanışlıdır.

RAG API

Belge indeksleme ve bağlama duyarlı yanıtlar için Retrieval-Augmented Generation (RAG) yapılandırmasını gerçekleştirin. Bkz: RAG API Configuration

Not: Varsayılan Docker kurulumunu kullanırken, .env dosyası LibreChat ve RAG API arasında paylaşılır. Tüm yapılandırma seçenekleri için RAG API belgelerine bakın.

Konuşmadan Metne & Metinden Konuşmaya

Konuşmadan Metne (STT) ve Metinden Konuşmaya (TTS) servislerini yapılandırın. Bkz: Konuşma Ayarları

Not: STT ve TTS öncelikli olarak librechat.yaml içindeki speech: bölümü aracılığıyla yapılandırılır. Bu ortam değişkenleri, söz konusu yapılandırmada referans alınır. Tam YAML yapılandırma seçenekleri için Speech Settings bölümüne bakın.

Paylaşılan Bağlantılar

Paylaşılan sohbet bağlantıları işlevini yapılandırın.

ALLOW_SHARED_LINKS, özellik genelindeki anahtardır. Rol izinleri artık kimlerin paylaşılan bağlantılar oluşturabileceğini, bunları kimliği doğrulanmış kullanıcılarla paylaşabileceğini veya herkes için görünür kılabileceğini kontrol eder; bkz. interface.sharedLinks. ALLOW_SHARED_LINKS_PUBLIC yalnızca herkese açık paylaşılan bağlantıların kimlik doğrulaması olmadan görüntülenip görüntülenemeyeceğini kontrol eder. SHARED_LINKS_SNAPSHOT_FILES, paylaşılan bağlantı dosya anlık görüntüleri için genel bir geçersiz kılmadır ve false olarak ayarlandığında her bağlantı için anlık görüntü sunumunu devre dışı bırakabilir.

Kullanıcı Sistemi

Bu bölüm şunlar için yapılandırmayı içerir:

• Otomatik Denetim
• Bakiye/Token Kullanımı
• Kayıt ve Sosyal Girişler
• E-posta Şifre Sıfırlama

Moderasyon

Otomatik Denetleme Sistemi, kullanıcı ihlallerini takip etmek için bir puanlama mekanizması kullanır. Kullanıcılar aşırı giriş denemeleri, kayıtlar veya mesajlaşma gibi eylemlerde bulundukça ihlal puanları biriktirirler. Belirlenen bir eşiğe ulaşıldığında, kullanıcı ve IP adresi geçici olarak yasaklanır. Bu sistem, hızlı veya şüpheli etkinlikleri izleyip cezalandırarak platform güvenliğini sağlar.

bakınız: Otomatik Denetleme

Temel Denetim Ayarları

Yasaklama Ayarları

Giriş ve kayıt hız sınırlaması

Giriş denemelerini ve yeni hesap kayıtlarını sınırlayarak kaba kuvvet saldırılarını ve spam kayıtlarını önler.

Her ihlal için puan

Not: Tarayıcı dışı erişim ve yasa dışı model istekleri neredeyse her zaman kötü niyetlidir; çünkü bu, 3. bir tarafın otomatik bir betik aracılığıyla sunucuya erişmeye çalıştığı anlamına gelir.

Mesaj hız sınırlaması (kullanıcı ve IP başına)

Sınırlayıcılar

Not: Her iki sınırlayıcıyı da kullanabilirsiniz, ancak varsayılan yalnızca IP'ye göre sınırlamaktır.

IP Sınırlayıcı:

Kullanıcı Sınırlayıcı:

Sohbet içe aktarma hız sınırlaması

Kötüye kullanımı önlemek için kullanıcıların konuşmaları ne sıklıkla içe aktarabileceğini sınırlar.

Not: Her iki sınırlayıcıyı da kullanabilirsiniz, ancak varsayılan yalnızca IP'ye göre sınırlamaktır.

IP Sınırlayıcı:

Kullanıcı Sınırlayıcı:

Sohbet çatallama hız sınırlaması

Kötüye kullanımı önlemek için kullanıcıların konuşmaları ne sıklıkla çatallayabileceğini (fork) sınırlar.

Not: Her iki sınırlayıcıyı da kullanabilirsiniz, ancak varsayılan yalnızca IP'ye göre sınırlamaktır.

IP Sınırlayıcı:

Kullanıcı Sınırlayıcı:

Dosya yükleme hız sınırlaması

Kötüye kullanımı önlemek için kullanıcıların dosya yükleme sıklığını sınırlar.

Not: Bunlar ayrıca librechat.yaml içindeki rateLimits.fileUploads bölümü aracılığıyla da yapılandırılabilir.

IP Sınırlayıcı:

Kullanıcı Sınırlayıcı:

TTS (Metinden Sese) hız sınırlaması

Kötüye kullanımı önlemek için kullanıcıların Metin Okuma (Text-to-Speech) özelliğini ne sıklıkla kullanabileceğini sınırlar.

Not: Bunlar ayrıca librechat.yaml dosyasındaki rateLimits.tts bölümü aracılığıyla da yapılandırılabilir.

IP Sınırlayıcı:

Kullanıcı Sınırlayıcı:

STT (Speech-to-Text) hız sınırlaması

Kötüye kullanımı önlemek için kullanıcıların Konuşmadan Metne (Speech-to-Text) özelliğini ne sıklıkla kullanabileceğini sınırlar.

Not: Bunlar ayrıca librechat.yaml dosyasındaki rateLimits.stt bölümü aracılığıyla da yapılandırılabilir.

IP Sınırlayıcı:

Kullanıcı Sınırlayıcı:

Bakiye

Aşağıdaki özellik, sistemin endpoint'leri dahilindeki kullanıcı bakiyelerinin yönetilmesine olanak tanır. Bakiyeleri manuel olarak ekleme seçeneğine sahipsiniz veya kullanıcılar için otomatik olarak bakiye biriktiren bir sistem uygulamayı tercih edebilirsiniz. Yapılandırmada belirli bir başlangıç bakiyesi tanımlanmışsa, kullanıcılar kayıt olduklarında bakiyelerine otomatik olarak token yüklenecektir.

bakınız: Token Kullanımı

Bakiyeleri Yönetme

• Bakiyeleri manuel olarak eklemek için npm run add-balance komutunu çalıştırın.
  • Ayrıca eklenecek e-posta adresini ve token kredi miktarını da belirtebilirsiniz, örneğin: npm run add-balance [email protected] 1000
• Bakiyeleri manuel olarak ayarlamak için npm run set-balance komutunu çalıştırın; bu, add-balance komutuna benzer şekilde çalışır.
• Her kullanıcının bakiyesini listelemek için npm run list-balances komutunu çalıştırın.

Not: 1000 kredi = $0.001 (1 mil USD)

Kayıt ve Giriş

bkz: Kimlik Doğrulama Sistemi

• Genel Ayarlar:

Hızlı İpucu: Kayıt devre dışı bırakılmış olsa bile, npm run create-user komutunu kullanarak kullanıcıları doğrudan veritabanına ekleyebilirsiniz.

Hızlı İpucu: Kayıt devre dışı bırakıldığında, npm run delete-user [email protected] komutuyla bir kullanıcıyı silebilirsiniz.

• Oturum ve Yenileme Jetonu Ayarları:

• Daha fazla bilgi için: Refresh Token

• JWT Ayarları:

Yeni ve güvenli değerler kullanmalısınız. Verilen örnekler 32 baytlık anahtarlardır (onaltılık tabanda 64 karakter). Hızlıca oluşturmak için bu replit'i kullanın: JWT Keys

Sosyal Girişler

Daha fazla detay için: OAuth2-OIDC

Apple Kimlik Doğrulaması

Daha fazla bilgi için: Apple Authentication

Discord Kimlik Doğrulaması

Daha fazla bilgi için: Discord

Facebook Kimlik Doğrulaması

Daha fazla bilgi için: Facebook Authentication

GitHub Kimlik Doğrulaması

Daha fazla bilgi için: GitHub Authentication

Google Kimlik Doğrulaması

Daha fazla bilgi için: Google Authentication

OpenID Connect

Daha fazla bilgi için:

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak

OpenID Connect Belirteç Yeniden Kullanımı

LibreChat, kullanıcı kimlik doğrulama durumunu yönetmek için OpenID Connect sağlayıcınız (Azure Entra ID veya Auth0 gibi) tarafından verilen erişim ve yenileme belirteçlerinin (access and refresh tokens) yeniden kullanılmasını destekler. Bu özellik etkinleştirildiğinde, kullanıcıya çerez olarak iletilen yenileme belirteci, LibreChat yerine OpenID sağlayıcınız tarafından verilir.

OPENID_REUSE_MAX_SESSION_AGE_MS, SESSION_EXPIRY gibi aritmetik ifadeleri kabul eder. Sağlayıcınız yenileme sırasında önceki erişim belirtecini (access token) iptal ettiğinde, MCP sunucuları gibi alt tüketicilerin hala geçerli olan bir taşıyıcı belirteci (bearer token) kullanmayı tamamlayabilmesi için bu değeri IdP erişim belirteci ömrüne doğru artırın.

Microsoft Graph API / Entra ID Entegrasyonu

Azure Entra ID'yi (eski adıyla Azure AD) OpenID sağlayıcınız olarak kullanırken, izinler ve paylaşım sistemi dahilinde gelişmiş kişi ve grup arama özellikleri için ek Microsoft Graph API özelliklerini etkinleştirebilirsiniz.

SharePoint Entegrasyonu

LibreChat, SharePoint Online ve OneDrive for Business ile doğrudan entegrasyonu destekleyerek kullanıcıların SharePoint kütüphanelerindeki dosyaları seçip doğrudan sohbetler içinde eklemelerine olanak tanır. Bu kurumsal özellik, mevcut Azure Entra ID kimlik doğrulamasından yararlanır.

Ayrıntılı SharePoint yapılandırma talimatları için bkz: SharePoint Integration Guide

SAML

Daha fazla bilgi için:

• Auth0

LDAP/AD Kimlik Doğrulaması

Daha fazla bilgi için: LDAP/AD Authentication

Parola Sıfırlama

E-posta, hesap doğrulama ve şifre sıfırlama işlemleri için kullanılır. LibreChat hem Mailgun API'yi hem de geleneksel SMTP hizmetlerini destekler. Bkz: E-posta kurulumu

Önemli Not: E-postanın çalışması için ya Mailgun'ı (SMTP'yi engelleyen sunucular için önerilir) ya da SMTP'yi yapılandırmanız gerekir.

Uyarı: Mailgun veya SMTP için geçerli değerlerin ayarlanmaması, LibreChat'in güvenli olmayan parola sıfırlama yöntemini kullanmasına neden olacaktır!

Mailgun Yapılandırması (Önerilen)

Mailgun, SMTP portlarını engelleyen sunuculardaki dağıtımlar için özellikle kullanışlıdır. Hem MAILGUN_API_KEY hem de MAILGUN_DOMAIN ayarlandığında, LibreChat SMTP yerine Mailgun kullanacaktır.

SMTP Yapılandırması

Mailgun yapılandırılmamışsa, LibreChat SMTP ayarlarına geri dönecektir.

Uyarı: EMAIL_SERVICE kullanıyorsanız, genişletilmiş bağlantı parametrelerini ayarlamayın: HOST, PORT, ENCRYPTION, ENCRYPTION_HOSTNAME, ALLOW_SELFSIGNED.

Bkz: nodemailer well-known-services

Firebase CDN

Bkz: Firebase CDN Yapılandırması

Amazon S3 ve CloudFront

Bkz: Amazon S3 Yapılandırması ve S3 ile CloudFront

Not: Kubernetes dağıtımları için (örneğin EKS üzerinde), açık kimlik bilgileri sağlamak yerine IRSA (IAM Roles for Service Accounts) kullanabilirsiniz. Bu durumda, yalnızca AWS_REGION ve AWS_BUCKET_NAME gereklidir.

Azure Blob Storage CDN

Bkz: Azure Blob Storage CDN Yapılandırması

Not: AZURE_STORAGE_CONNECTION_STRING (Seçenek A) veya Yönetilen Kimlik (Managed Identity) ile AZURE_STORAGE_ACCOUNT_NAME (Seçenek B) seçeneklerinden birini kullanın, ikisini birden kullanmayın.

Arayüz

Yardım ve SSS Düğmesi

Davranış:

Statik dosyalar için Cache-Control başlıklarını ayarlar. Bu yapılandırmalar yalnızca NODE_ENV değeri production olarak ayarlandığında tetiklenir.

Önbellek başlıklarını doğru bir şekilde ayarlamak, web uygulamanızın performansını ve verimliliğini optimize etmek için çok önemlidir. Tarayıcıların ve CDN'lerin statik dosyalarınızın kopyalarını ne kadar süre saklayacağını kontrol ederek, sunucu yükünü önemli ölçüde azaltabilir, sayfa yükleme sürelerini kısaltabilir ve genel kullanıcı deneyimini iyileştirebilirsiniz.

• Statik dosyalar için max-age değerini değiştirmek üzere STATIC_CACHE_MAX_AGE satırının yorum işaretini kaldırın. Bu değer varsayılan olarak 4 haftaya ayarlıdır.
• Statik dosyalar için s-maxage değerini değiştirmek üzere STATIC_CACHE_S_MAX_AGE satırının yorum işaretini kaldırın. Bu değer varsayılan olarak 1 haftaya ayarlanmıştır.
  • Bu, CDN'ler ve vekiller (proxies) tarafından kullanılan paylaşılan önbellek (shared cache) içindir.

Uygulama Başlığı ve Alt Bilgi

Davranış:

• Özel bir alt bilgi eklemek için CUSTOM_FOOTER satırının yorum işaretini kaldırın.
• Alt bilgiyi kaldırmak için CUSTOM_FOOTER satırının yorum işaretini kaldırın ve içeriğini boş bırakın.
• You can now add one or more links in the CUSTOM_FOOTER value using the following format: [Anchor text](URL). Each link should be delineated with a pipe (|).

Markdown örneği: CUSTOM_FOOTER=[Link 1](http://example1.com) | [Link 2](http://example2.com)

Doğum Günü Şapkası

Davranış:

• Doğum günü şapkası simgesi 11 Şubat'ta (LibreChat'in doğum günü) otomatik olarak görünecektir.
• Doğum günü şapkasını devre dışı bırakmak için SHOW_BIRTHDAY_ICON değerini false olarak ayarlayın.
• SHOW_BIRTHDAY_ICON değerini true olarak ayarlayarak doğum günü şapkasını her zaman etkinleştirin.

Analitik

Google Tag Manager

LibreChat, analizler için Google Tag Manager desteği sunar. LibreChat içinde bunu etkinleştirmek için bir Google Tag Manager kimliğine ihtiyacınız olacaktır. Bir Google Tag Manager kimliği oluşturmak ve Google Analytics'i yapılandırmak için bu kılavuzu takip edin. Ardından ANALYTICS_GTM_ID ortam değişkenini Google Tag Manager kimliğinize ayarlayın.

Not: ANALYTICS_GTM_ID ayarlanmamışsa, Google Tag Manager etkinleştirilmeyecektir. Yanlış ayarlanırsa, gtm.js dosyasına yönelik başarısız istekler görürsünüz.

Sohbet İçe Aktarma

Bellek sorunlarını önlemek için sohbet dosyası içe aktarma sınırlarını yapılandırın.

Satır İçi Dosya Önizlemeleri

LibreChat'in satır içi önizleme çıkarmayı atlayıp dosyaları yalnızca indirilebilir bırakmadan önce oluşturulan dosyaların ne kadar büyük olabileceğini kontrol edin.

MCP (Model Context Protocol)

Gelişmiş sunucu yönetimi ve OAuth desteği için Model Context Protocol ayarlarını yapılandırın.

MCP Sunucu Yapılandırması

Diğer

Redis

Redis, LibreChat için önemli performans iyileştirmeleri sağlar ve yatay ölçeklendirme yeteneklerini mümkün kılar.

Not: Redis desteği deneyseldir ve kullanırken bazı sorunlarla karşılaşabilirsiniz.

Önemli: Redis kullanıyorsanız, herhangi bir LibreChat ayarını değiştirdikten sonra önbelleği temizlemelisiniz.

Ayrıntılı yapılandırma ve örnekler için bkz: Redis Configuration Guide

Notlar:

• USE_REDIS=true olduğunda, REDIS_URI sağlamanız gerekir, aksi takdirde uygulama bir hata verecektir.
• Redis Cluster modu için birden fazla URI sağlayın: redis://node1:7001,redis://node2:7002,redis://node3:7003 (cluster modu otomatik olarak algılanır).
• Dahili olarak anahtarları parçalayan (shard) tek uç noktalı yönetilen Redis hizmetleri için USE_REDIS_CLUSTER=false ayarını koruyun ve önbellek temizleme işlemleri CROSSSLOT hatalarıyla başarısız olursa REDIS_CLUSTER_SAFE_DELETE=true olarak ayarlayın.
• TLS bağlantıları için rediss:// protokolünü kullanın ve CA'niz herkese açık olarak güvenilir değilse REDIS_CA ayarını yapın.
• REDIS_KEY_PREFIX_VAR ve REDIS_KEY_PREFIX birbirini dışlayan değişkenlerdir.
• AWS Elasticache ve TLS: Elasticache, TLS bağlantıları için alternatif bir dnsLookup kullanılmasına ihtiyaç duyabilir. TLS ile Elasticache kullanıyorsanız REDIS_USE_ALTERNATIVE_DNS_LOOKUP=true olarak ayarlayın. Daha fazla ayrıntı için ioredis documentation sayfasına bakın.

Lider Seçimi

Redis ile çoklu örnek dağıtımları için dağıtık lider seçimi yapılandırın. Lider seçimi, yalnızca bir örneğin zamanlanmış görevler gibi belirli işlemleri gerçekleştirmesini sağlar.

Notlar:

• Lider seçimi, Redis'in etkinleştirilmesini (USE_REDIS=true) gerektirir.
• Bu ayarlar yalnızca çok örnekli (multi-instance) dağıtımlar için geçerlidir.
• Liderlik kiralaması, liderliği korumak için sona ermeden önce yenilenmelidir.
• Kira yenileme maksimum denemeden sonra başarısız olursa, örnek liderliği bırakacaktır.