Các biến môi trường

Chào mừng bạn đến với hướng dẫn toàn diện về cách cấu hình môi trường ứng dụng của bạn bằng tệp .env. Tài liệu này là nguồn tài nguyên duy nhất giúp bạn hiểu và tùy chỉnh các biến môi trường sẽ định hình hành vi ứng dụng của bạn trong các ngữ cảnh khác nhau.

Mặc dù các cài đặt mặc định cung cấp một nền tảng vững chắc cho việc cài đặt docker tiêu chuẩn, việc tìm hiểu hướng dẫn này sẽ giúp bạn khai phá toàn bộ tiềm năng của LibreChat. Hướng dẫn này trao quyền cho bạn tùy chỉnh LibreChat theo đúng nhu cầu của mình. Khám phá cách điều chỉnh tính khả dụng của mô hình ngôn ngữ, tích hợp đăng nhập mạng xã hội, quản lý hệ thống kiểm duyệt tự động và nhiều tính năng khác. Tất cả đều nhằm mục đích mang lại cho bạn quyền kiểm soát để tinh chỉnh LibreChat nhằm đạt được trải nghiệm người dùng tối ưu.

Nhắc nhở: Vui lòng khởi động lại LibreChat để các thay đổi cấu hình có hiệu lực

Ngoài ra, bạn có thể tạo một tệp mới có tên docker-compose.override.yml trong cùng thư mục với tệp docker-compose.yml chính của LibreChat, tại đây bạn có thể thiết lập các biến .env của mình khi cần trong phần environment, hoặc sửa đổi cấu hình mặc định được cung cấp bởi tệp docker-compose.yml chính mà không cần phải chỉnh sửa trực tiếp hoặc sao chép toàn bộ tệp.

Để biết thêm thông tin, hãy xem:

• Hướng dẫn nhanh của chúng tôi:

  • Ghi đè Docker

• Tài liệu Docker chính thức:

  • docker docs - understanding-multiple-compose-files
  • docker docs - merge-compose-files
  • tài liệu docker - chỉ định-nhiều-tệp-compose

• Bạn cũng có thể xem ví dụ về tệp ghi đè (override file) cho LibreChat trong thư mục LibreChat của bạn và trên GitHub:

  • docker-compose.override.example

---

Cấu hình máy chủ

Cổng

• Máy chủ lắng nghe trên một cổng cụ thể.
• Biến môi trường PORT thiết lập cổng mà máy chủ lắng nghe. Theo mặc định, nó được đặt là 3080.

Trust proxy

Sử dụng địa chỉ cách ứng dụng Express tối đa n bước nhảy (hops). req.socket.remoteAddress là bước nhảy đầu tiên, và các địa chỉ còn lại được tìm kiếm trong tiêu đề X-Forwarded-For từ phải sang trái. Giá trị 0 có nghĩa là địa chỉ không đáng tin cậy đầu tiên sẽ là req.socket.remoteAddress, tức là không có reverse proxy nào. Biến môi trường TRUST_PROXY mặc định được đặt là 1.

Tham khảo Express.js - trust proxy để biết thêm thông tin về vấn đề này.

Cấu hình thông tin xác thực

Để lưu trữ thông tin xác thực một cách an toàn, bạn cần có một key và IV cố định. Bạn có thể thiết lập chúng tại đây cho môi trường prod và dev.

Xử lý tệp tĩnh

Hành vi:

Thiết lập các header Cache-Control cho các tệp tĩnh. Các cấu hình này chỉ được kích hoạt khi NODE_ENV được đặt thành production.

• Bỏ ghi chú STATIC_CACHE_MAX_AGE để thay đổi max-age cục bộ cho các tệp tĩnh. Theo mặc định, giá trị này được đặt là 2 ngày (172800 giây).
• Bỏ chú thích STATIC_CACHE_S_MAX_AGE để thiết lập s-maxage cho các bộ nhớ đệm chia sẻ (CDN và proxy). Theo mặc định, giá trị này được đặt là 1 ngày (86400 giây).
• Bỏ chú thích DISABLE_COMPRESSION để tắt tính năng nén cho các tệp tĩnh. Theo mặc định, tính năng nén được bật.
• Bỏ chú thích ENABLE_IMAGE_OUTPUT_GZIP_SCAN để bật tính năng quét và phân phối phiên bản nén gzip của hình ảnh nếu chúng đã được nén trước trong cùng thư mục, với cùng tên và phần mở rộng .gz. Theo mặc định, tính năng quét gzip cho hình ảnh đã tải lên bị vô hiệu hóa.
• Bỏ ghi chú ENABLE_STATIC_ASSET_BROTLI để phục vụ các phiên bản .br đã nén trước của tài nguyên tĩnh ứng dụng khi chúng tồn tại. Khi được bật, Brotli sẽ được ưu tiên hơn gzip cho các tệp tĩnh được phục vụ qua API.

Kiểm soát bộ nhớ đệm HTML Index

Hành vi:

Kiểm soát các tiêu đề bộ nhớ đệm (caching headers) dành riêng cho phản hồi index.html. Theo mặc định, các cài đặt này ngăn chặn việc lưu vào bộ nhớ đệm để đảm bảo người dùng luôn nhận được phiên bản mới nhất của ứng dụng.

Cơ sở dữ liệu MongoDB

Thay đổi nội dung này thành MongoDB URI của bạn nếu khác biệt. Bạn nên thêm LibreChat hoặc APP_TITLE của riêng bạn làm tên cơ sở dữ liệu trong URI.

Nếu bạn đang sử dụng cơ sở dữ liệu trực tuyến, định dạng URI là mongodb+srv://<username>:<password>@<host>/<database>?<options>. MONGO_URI của bạn sẽ trông như thế này:

• mongodb+srv://username:[email protected]/LibreChat?retryWrites=true (retryWrites là tùy chọn duy nhất bạn cần khi sử dụng cơ sở dữ liệu trực tuyến.)

Cấu hình Connection Pool cho MongoDB

Cấu hình Schema MongoDB

Ngoài ra, bạn có thể sử dụng documentDb để mô phỏng mongoDb nhưng nó:

• không hỗ trợ retryWrites - hãy sử dụng retryWrites=false
• yêu cầu kết nối TLS, do đó hãy sử dụng các tham số tls=true để bật TLS và tlsCAFile=/path-to-ca/bundle.pem để trỏ đến tệp gói CA do AWS cung cấp

URI cho documentDb sẽ có dạng:

• mongodb+srv://username:password@domain/dbname?retryWrites=false&tls=true&tlsCAFile=/path-to-ca/bundle.pem

Xem thêm:

• MongoDB Atlas để biết hướng dẫn cách tạo cơ sở dữ liệu MongoDB Atlas trực tuyến (hữu ích khi sử dụng mà không cần Docker)
• MongoDB Community Server để biết hướng dẫn cách tạo cơ sở dữ liệu MongoDB cục bộ (không dùng Docker)
• MongoDB Authentication Để kích hoạt xác thực tường minh cho MongoDB trong Docker.
• Quản lý cơ sở dữ liệu của bạn với Mongo Express để truy cập an toàn vào cơ sở dữ liệu MongoDB trên Docker của bạn

Các lĩnh vực ứng dụng

Để cấu hình LibreChat cho việc sử dụng cục bộ hoặc triển khai tên miền tùy chỉnh, hãy thiết lập các biến môi trường sau:

Khi triển khai LibreChat trên một tên miền tùy chỉnh, hãy thay thế http://localhost:3080 bằng URL đã triển khai của bạn.

• ví dụ: https://librechat.example.com.

Ngăn chặn các công cụ tìm kiếm công cộng lập chỉ mục

Theo mặc định, trang web của bạn sẽ không được lập chỉ mục bởi các công cụ tìm kiếm công cộng (ví dụ: Google, Bing, …). Điều này có nghĩa là mọi người sẽ không thể tìm thấy trang web của bạn thông qua các công cụ tìm kiếm này. Nếu bạn muốn trang web của mình hiển thị rõ ràng và dễ tìm kiếm hơn, bạn có thể thay đổi cài đặt sau thành false

❗Lưu ý: Phương pháp này không đảm bảo hoạt động với tất cả các công cụ tìm kiếm, và một số công cụ tìm kiếm vẫn có thể lập chỉ mục trang web hoặc trang web của bạn cho các mục đích khác, chẳng hạn như lưu bộ nhớ đệm (caching) hoặc lưu trữ (archiving). Do đó, bạn không nên chỉ dựa vào phương pháp này để bảo vệ thông tin nhạy cảm hoặc bảo mật trên trang web hoặc trang web của mình.

Ghi nhật ký

LibreChat có tính năng ghi nhật ký trung tâm được tích hợp sẵn, xem Logging System để biết thêm thông tin.

Tệp nhật ký

• Ghi nhật ký gỡ lỗi (debug logging) được bật theo mặc định và rất quan trọng đối với quá trình phát triển.
• Để báo cáo sự cố, hãy tái hiện lỗi và gửi nhật ký từ ./api/logs/debug-%DATE%.log tại: LibreChat GitHub Issues
• Các nhật ký lỗi được lưu trữ tại cùng một vị trí.

Các biến môi trường

Lưu ý:

• DEBUG_LOGGING có thể được sử dụng với DEBUG_CONSOLE hoặc CONSOLE_JSON nhưng không được dùng cả hai cùng lúc.
• DEBUG_CONSOLE và CONSOLE_JSON loại trừ lẫn nhau.
• CONSOLE_JSON: Khi xử lý nhật ký console trong các triển khai trên đám mây (như GCP hoặc AWS), việc bật tùy chọn này sẽ xuất nhật ký kèm theo dấu thời gian UTC và định dạng chúng dưới dạng JSON.
  • Xem: feat: Add CONSOLE_JSON

Lưu ý: DEBUG_CONSOLE không được khuyến nghị sử dụng vì đầu ra có thể khá dài dòng, do đó tính năng này bị vô hiệu hóa theo mặc định.

Quyền hạn

UID và GID là các số được Linux gán cho mỗi người dùng và nhóm trên hệ thống. Nếu bạn gặp vấn đề về quyền truy cập, hãy thiết lập UID và GID của người dùng đang chạy lệnh Docker Compose tại đây. Các ứng dụng trong container sẽ chạy với các UID/GID này.

Theo dõi OpenTelemetry

LibreChat có thể phát ra các dấu vết OpenTelemetry phía backend để hiển thị thông tin về API chung, HTTP, MongoDB, Mongoose, Redis và các yêu cầu gửi đi. Các span ở cấp độ lệnh Redis là tùy chọn (opt-in) để các dấu vết mặc định vẫn giữ ở mức tổng quát. Hãy sử dụng Langfuse để quan sát các prompt/model dành riêng cho GenAI.

Giám sát người dùng thực (Trình duyệt)

LibreChat có thể xuất dữ liệu đo từ xa Real User Monitoring (RUM) của trình duyệt tới các bộ thu OTLP tương thích với HyperDX. RUM bị vô hiệu hóa theo mặc định.

Trong chế độ publicToken, trình duyệt gửi dữ liệu đo lường từ xa (telemetry) trực tiếp đến RUM_URL với RUM_PUBLIC_TOKEN. Trong chế độ proxy, trình duyệt gửi dữ liệu đo lường từ xa thông qua LibreChat; phần backend sẽ xác thực phiên người dùng, loại bỏ các tiêu đề xác thực ứng dụng và chuyển tiếp dữ liệu đo lường từ xa đến RUM_PROXY_TARGET_URL. Các phiên không hợp lệ hoặc đã hết hạn sẽ bị loại bỏ với phản hồi 204 để các lỗi đo lường từ xa của trình duyệt không hiển thị các lỗi xác thực API thông thường. Kết quả của proxy được tính trong rum_proxy_requests_total với các nhãn endpoint và result trên endpoint /metrics của LibreChat API.

Đường dẫn cấu hình - librechat.yaml

Chỉ định một vị trí thay thế cho tệp cấu hình LibreChat. Bạn có thể chỉ định đường dẫn tuyệt đối, đường dẫn tương đối hoặc URL. Tên tệp trong đường dẫn là linh hoạt và không bắt buộc phải là librechat.yaml; bất kỳ tệp cấu hình hợp lệ nào cũng sẽ hoạt động.

Lưu ý: Nếu bạn muốn LibreChat tìm kiếm tệp cấu hình trong thư mục gốc (đây là hành vi mặc định), chỉ cần để tùy chọn này ở trạng thái được chú thích (commented out).

Kỹ năng triển khai

Deployment Skills được tải ở chế độ chỉ đọc khi khởi động từ hệ thống tệp và được hiển thị cho những người dùng đã bật tính năng Skills.

Khởi động lại LibreChat sau khi thay đổi thư mục này hoặc bất kỳ tệp nào bên trong nó. Các Skills do quá trình triển khai cung cấp sẽ được ưu tiên hơn các Skills đã lưu với cùng tên.

Xác thực cấu hình

Theo mặc định, LibreChat sẽ thoát kèm theo lỗi (mã thoát 1) nếu tệp cấu hình librechat.yaml chứa các lỗi xác thực. Hành vi dừng ngay khi gặp lỗi (fail-fast) này giúp phát hiện sớm các vấn đề về cấu hình trong các quy trình triển khai và ngăn chặn việc chạy với các cài đặt mặc định không mong muốn.

Xử lý ngoại lệ chưa được bắt (Uncaught Exception Handling)

Theo mặc định, LibreChat sẽ thoát tiến trình khi xảy ra một ngoại lệ chưa được bắt (uncaught exception), đây là hành vi tiêu chuẩn của Node.js. Bạn có thể ghi đè hành vi này để giữ cho ứng dụng tiếp tục chạy sau khi xảy ra các ngoại lệ chưa được bắt.

Endpoints

Trong phần này, bạn có thể cấu hình các endpoint và lựa chọn model, API key của chúng, cũng như các thiết lập proxy và reverse proxy cho các endpoint hỗ trợ tính năng này.

Cấu hình chung

Bỏ ghi chú ENDPOINTS để tùy chỉnh các endpoint khả dụng trong LibreChat.

Các endpoint đã biết - librechat.yaml

• xem thêm: Custom Endpoints & Configuration

Tìm kiếm Web

Tính năng tìm kiếm web cho phép khả năng tìm kiếm internet trong LibreChat.

Quan trọng: Các tên biến môi trường chính xác được hiển thị bên dưới là các tham chiếu mặc định và có thể được tùy chỉnh thông qua tệp cấu hình librechat.yaml để sử dụng bất kỳ tên biến nào bạn muốn.

Để biết các tùy chọn cấu hình và tùy chỉnh chi tiết, hãy xem: Web Search Configuration

Lưu ý: Các tên biến này có thể được tùy chỉnh trong tệp cấu hình librechat.yaml của bạn. Ví dụ: bạn có thể sử dụng CUSTOM_SERPER_KEY thay vì SERPER_API_KEY bằng cách cấu hình nó trong cài đặt tìm kiếm web. Xem tài liệu Web Search Configuration để biết chi tiết về cách tùy chỉnh tên biến.

Anthropic

xem: Anthropic Endpoint

• Bạn có thể yêu cầu khóa truy cập từ https://platform.claude.com/
• Để trống ANTHROPIC_API_KEY= để vô hiệu hóa endpoint này
• Đặt ANTHROPIC_API_KEY= thành "user_provided" để cho phép người dùng cung cấp API key của riêng họ từ WebUI
• Nếu bạn có quyền truy cập vào một reverse proxy cho Anthropic, bạn có thể thiết lập nó bằng ANTHROPIC_REVERSE_PROXY=
  • để trống hoặc thêm chú thích để sử dụng base url mặc định

• ANTHROPIC_TITLE_MODEL hiện đã bị phản đối và sẽ bị loại bỏ trong các phiên bản tương lai. Thay vào đó, hãy sử dụng Cài đặt Endpoint titleModel trong cấu hình librechat.yaml.

Lưu ý: Phải tương thích với Anthropic endpoint. Ngoài ra, các model Claude 2 và Claude 3 hoạt động tốt nhất với tác vụ này, trong đó các model claude-3-haiku là rẻ nhất.

Claude Fable 5 được bao gồm trong danh sách model Anthropic mặc định. Các model thuộc lớp Fable/Mythos sử dụng hành vi Anthropic hiện đại trong LibreChat: ngữ cảnh 1M, hỗ trợ tư duy thích ứng (adaptive thinking), hỗ trợ bộ nhớ đệm prompt (prompt caching) và xử lý thinkingDisplay cho đầu ra suy luận được tóm tắt hoặc lược bỏ.

Anthropic thông qua Vertex AI

Bạn cũng có thể sử dụng các mô hình Anthropic Claude thông qua Google Cloud Vertex AI. Để biết các tùy chọn cấu hình YAML chi tiết, hãy xem: Cấu hình Anthropic Vertex AI

Lưu ý: Khi sử dụng Vertex AI, bạn cũng phải cấu hình GOOGLE_SERVICE_KEY_FILE (xem Google Configuration) với một tài khoản dịch vụ có vai trò Vertex AI User.

AWS Bedrock

Xem: Thiết lập AWS Bedrock

Lưu ý: Bạn có thể bỏ qua các khóa truy cập để sử dụng chuỗi thông tin xác thực AWS mặc định (biến môi trường, thông tin xác thực SSO, tệp thông tin xác thực dùng chung hoặc Dịch vụ Metadata của phiên bản EC2/ECS). Xem AWS Bedrock Setup để biết thêm chi tiết.

Các mô hình Claude Fable/Mythos-class trên Bedrock chỉ dành cho inference-profile. Hãy sử dụng profile ID như us.anthropic.claude-fable-5 và bật cài đặt chia sẻ dữ liệu Anthropic bắt buộc trong bảng điều khiển Bedrock hoặc Data Retention API trước khi gọi chúng.

BingAI

Bing, cũng được sử dụng cho Sydney, jailbreak, và Bing Image Creator

Lưu ý: Bạn nên để là "user_provided" và cung cấp token từ WebUI.

Google

Làm theo các hướng dẫn sau để thiết lập Google Endpoint

Tùy chỉnh các model khả dụng, phân tách bằng dấu phẩy, không có khoảng trắng. Model đầu tiên sẽ là mặc định. Để trống hoặc để dưới dạng chú thích để sử dụng cài đặt nội bộ.

• GOOGLE_TITLE_MODEL hiện đã lỗi thời và sẽ bị loại bỏ trong các phiên bản tương lai. Thay vào đó, hãy sử dụng Cài đặt Endpoint titleModel trong cấu hình librechat.yaml.

Lưu ý: Đối với các biến GOOGLE_SAFETY của Vertex AI, bạn không có quyền truy cập vào cài đặt BLOCK_NONE theo mặc định. Để sử dụng cài đặt HarmBlockThreshold bị hạn chế này, bạn sẽ cần thực hiện một trong các cách sau:

• (a) Nhận quyền truy cập thông qua danh sách cho phép (allowlist) từ nhóm quản lý tài khoản Google của bạn
• (b) Chuyển loại tài khoản của bạn sang thanh toán theo hóa đơn hàng tháng bằng cách làm theo hướng dẫn sau: https://cloud.google.com/billing/docs/how-to/invoiced-billing

Tạo ảnh Gemini

Gemini Image Generation là một công cụ dành cho Agents hỗ trợ cả Gemini API và Vertex AI. Xem tại: Gemini Image Generation

Lưu ý: Khi không có API key nào được cấu hình, công cụ sẽ tự động chuyển sang sử dụng Vertex AI thông qua tài khoản dịch vụ từ GOOGLE_SERVICE_KEY_FILE. Tài khoản dịch vụ này phải có vai trò Vertex AI User.

OpenAI

Xem: Thiết lập OpenAI

• OPENAI_TITLE_MODEL hiện đã lỗi thời và sẽ bị loại bỏ trong các phiên bản tương lai. Thay vào đó, hãy sử dụng Cài đặt Endpoint titleModel trong cấu hình librechat.yaml.
• OPENAI_REVERSE_PROXY hiện đã lỗi thời và sẽ bị loại bỏ trong các phiên bản tương lai. Hãy sử dụng custom endpoint thay thế.

Assistants

Xem: Thiết lập Assistants

Lưu ý: Bạn có thể tùy chỉnh các model khả dụng, phân tách bằng dấu phẩy, không có khoảng trắng. Model đầu tiên sẽ là mặc định. Để trống hoặc để dưới dạng chú thích nếu muốn sử dụng cài đặt nội bộ.

Tavily

Nhận API key của bạn tại đây: https://tavily.com/#api

Các biến môi trường:

Traversaal

Mô tả: Công cụ tìm kiếm được tăng cường bởi LLM.

Lấy API key tại đây: https://api.traversaal.ai/dashboard

Các biến môi trường:

WolframAlpha

Xem hướng dẫn chi tiết tại đây: Wolfram Alpha

Các biến môi trường:

Zapier

Mô tả: - Bạn cần có tài khoản Zapier. Lấy khóa API của bạn tại đây: Zapier

• Tạo các hành động được cho phép - Làm theo bước 3 trong hướng dẫn bắt đầu này từ Zapier

Lưu ý: Zapier được biết đến là khá kén chọn với một số hành động nhất định. Viết bản nháp email có lẽ là cách sử dụng tốt nhất cho công cụ này.

Các biến môi trường:

OpenWeather

Xem hướng dẫn chi tiết tại đây: OpenWeather

Code Interpreter

Code Interpreter API cung cấp một môi trường an toàn để thực thi mã và quản lý tệp. Xem: Code Interpreter API

Artifacts

Artifacts tận dụng thư viện CodeSandbox để hiển thị mã HTML/JS một cách an toàn. Theo mặc định, CDN công cộng do CodeSandbox lưu trữ sẽ được sử dụng.

May mắn thay, đối với những người có yêu cầu về mạng nội bộ, bạn có thể tự lưu trữ trình đóng gói (self-host the bundler) để biên dịch mã frontend và chỉ định một URL trình đóng gói tùy chỉnh cho Sandpack.

Để biết thêm thông tin, bao gồm các container image được tạo sẵn để tự lưu trữ (self-hosting) với các yêu cầu về số liệu (metric requests) đã được loại bỏ, hãy xem: https://github.com/LibreChat-AI/codesandbox-client

Tìm kiếm (Meilisearch)

Cho phép tìm kiếm trong các tin nhắn và cuộc trò chuyện:

Lưu ý: Nếu bạn không sử dụng Docker, bạn cần cài đặt Meilisearch tự lưu trữ miễn phí hoặc gói dịch vụ từ xa trả phí.

Để vô hiệu hóa phân tích đo lường từ xa ẩn danh cho MeiliSearch nhằm đảm bảo quyền riêng tư tuyệt đối, hãy đặt thành true:

Để máy chủ API kết nối với máy chủ tìm kiếm. Thay thế '0.0.0.0' bằng 'meilisearch' nếu bạn đang chạy MeiliSearch bằng docker-compose.

Khóa chính (master key) này phải có độ dài ít nhất 16 byte, bao gồm các ký tự UTF-8 hợp lệ. MeiliSearch sẽ báo lỗi và từ chối khởi chạy nếu không có khóa chính nào được cung cấp hoặc nếu khóa có độ dài dưới 16 byte. MeiliSearch sẽ gợi ý một khóa chính bảo mật được tạo tự động. Đây là một khóa bảo mật có sẵn cho docker-compose, bạn có thể thay thế nó bằng khóa của riêng mình.

Để ngăn LibreChat cố gắng đồng bộ hóa lập chỉ mục cơ sở dữ liệu với Meilisearch, bạn có thể đặt biến môi trường sau thành true. Điều này hữu ích trong một cụm node hoặc thiết lập đa node, nơi chỉ một instance nên chịu trách nhiệm lập chỉ mục.

RAG API

Cấu hình Retrieval-Augmented Generation để lập chỉ mục tài liệu và phản hồi dựa trên ngữ cảnh. Xem: Cấu hình RAG API

Lưu ý: Khi sử dụng thiết lập Docker mặc định, tệp .env được chia sẻ giữa LibreChat và RAG API. Để biết các tùy chọn cấu hình đầy đủ, hãy xem tài liệu RAG API.

Chuyển đổi giọng nói thành văn bản & Văn bản thành giọng nói

Cấu hình các dịch vụ Chuyển đổi giọng nói thành văn bản (STT) và Chuyển đổi văn bản thành giọng nói (TTS). Xem: Cài đặt giọng nói

Lưu ý: STT và TTS chủ yếu được cấu hình thông qua phần speech: trong librechat.yaml. Các biến môi trường này được tham chiếu trong cấu hình đó. Xem Speech Settings để biết các tùy chọn cấu hình YAML đầy đủ.

Shared Links

Cấu hình chức năng liên kết chia sẻ cuộc trò chuyện.

ALLOW_SHARED_LINKS là công tắc bật/tắt cho toàn bộ tính năng này. Các quyền vai trò hiện kiểm soát ai có thể tạo liên kết chia sẻ, chia sẻ chúng với người dùng đã xác thực hoặc làm cho chúng hiển thị với mọi người; xem interface.sharedLinks. ALLOW_SHARED_LINKS_PUBLIC chỉ kiểm soát việc liệu các liên kết được chia sẻ công khai có thể được xem mà không cần xác thực hay không. SHARED_LINKS_SNAPSHOT_FILES là một tùy chọn ghi đè toàn cục cho các bản chụp tệp (file snapshots) của liên kết chia sẻ và có thể vô hiệu hóa việc phục vụ bản chụp cho mọi liên kết khi được đặt thành false.

Hệ thống người dùng

Phần này chứa cấu hình cho:

• Kiểm duyệt tự động
• Số dư/Mức sử dụng Token
• Đăng ký và Đăng nhập mạng xã hội
• Đặt lại mật khẩu qua email

Kiểm duyệt

Hệ thống Kiểm duyệt Tự động sử dụng cơ chế tính điểm để theo dõi các vi phạm của người dùng. Khi người dùng thực hiện các hành động như đăng nhập, đăng ký hoặc gửi tin nhắn quá mức, họ sẽ tích lũy điểm vi phạm. Khi đạt đến ngưỡng đã thiết lập, người dùng và địa chỉ IP của họ sẽ bị cấm tạm thời. Hệ thống này đảm bảo an ninh nền tảng bằng cách giám sát và xử phạt các hoạt động nhanh hoặc đáng ngờ.

xem: Automated Moderation

Các cài đặt kiểm duyệt cơ bản

Cài đặt cấm (Banning Settings)

Giới hạn tốc độ đăng nhập và đăng ký

Ngăn chặn các cuộc tấn công brute force và đăng ký spam bằng cách giới hạn số lần thử đăng nhập và đăng ký tài khoản mới.

Điểm số cho mỗi vi phạm

Lưu ý: Truy cập không qua trình duyệt và các yêu cầu mô hình bất hợp pháp hầu như luôn là hành vi độc hại vì điều đó có nghĩa là một bên thứ ba đang cố gắng truy cập máy chủ thông qua một tập lệnh tự động.

Giới hạn tốc độ tin nhắn (theo người dùng & IP)

Bộ giới hạn

Lưu ý: Bạn có thể sử dụng cả hai bộ giới hạn, nhưng mặc định chỉ giới hạn theo IP.

Bộ giới hạn IP:

Giới hạn người dùng:

Giới hạn tốc độ nhập cuộc trò chuyện

Giới hạn tần suất người dùng có thể nhập cuộc trò chuyện để ngăn chặn hành vi lạm dụng.

Lưu ý: Bạn có thể sử dụng cả hai bộ giới hạn, nhưng mặc định chỉ giới hạn theo IP.

Bộ giới hạn IP:

Giới hạn người dùng:

Giới hạn tốc độ phân nhánh hội thoại

Giới hạn tần suất người dùng có thể fork các cuộc trò chuyện để ngăn chặn hành vi lạm dụng.

Lưu ý: Bạn có thể sử dụng cả hai bộ giới hạn, nhưng mặc định chỉ giới hạn theo IP.

Bộ giới hạn IP:

Giới hạn người dùng:

Giới hạn tốc độ tải lên tệp

Giới hạn tần suất người dùng có thể tải tệp lên để ngăn chặn hành vi lạm dụng.

Lưu ý: Các thiết lập này cũng có thể được cấu hình thông qua librechat.yaml trong phần rateLimits.fileUploads.

Bộ giới hạn IP:

Giới hạn người dùng:

Giới hạn tốc độ TTS (Text-to-Speech)

Giới hạn tần suất người dùng có thể sử dụng tính năng Chuyển văn bản thành giọng nói (Text-to-Speech) để ngăn chặn hành vi lạm dụng.

Lưu ý: Các tùy chọn này cũng có thể được cấu hình thông qua librechat.yaml trong phần rateLimits.tts.

Bộ giới hạn IP:

Giới hạn người dùng:

Giới hạn tốc độ STT (Speech-to-Text)

Giới hạn tần suất người dùng có thể sử dụng Speech-to-Text để ngăn chặn hành vi lạm dụng.

Lưu ý: Các cài đặt này cũng có thể được cấu hình thông qua librechat.yaml trong phần rateLimits.stt.

Bộ giới hạn IP:

Giới hạn người dùng:

Số dư

Tính năng sau đây cho phép quản lý số dư người dùng trong các endpoint của hệ thống. Bạn có tùy chọn thêm số dư theo cách thủ công hoặc có thể chọn triển khai một hệ thống tự động tích lũy số dư cho người dùng. Nếu một số dư ban đầu cụ thể được xác định trong cấu hình, các token sẽ được tự động cộng vào số dư của người dùng khi họ đăng ký.

xem: Sử dụng Token

Quản lý số dư

• Chạy npm run add-balance để thêm số dư theo cách thủ công.
  • Bạn cũng có thể chỉ định email và số lượng token credit cần thêm, ví dụ: npm run add-balance [email protected] 1000
• Chạy npm run set-balance để đặt số dư theo cách thủ công, tương tự như add-balance.
• Chạy npm run list-balances để liệt kê số dư của mọi người dùng.

Lưu ý: 1000 credits = $0.001 (1 mill USD)

Đăng ký và Đăng nhập

xem: Authentication System

• Cài đặt chung:

Mẹo nhanh: Ngay cả khi đã tắt tính năng đăng ký, bạn vẫn có thể thêm người dùng trực tiếp vào cơ sở dữ liệu bằng cách sử dụng npm run create-user.

Mẹo nhanh: Khi đã tắt tính năng đăng ký, bạn có thể xóa người dùng bằng lệnh npm run delete-user [email protected].

• Cài đặt Phiên làm việc (Session) và Token làm mới (Refresh Token):

• Để biết thêm thông tin: Refresh Token

• Cài đặt JWT:

Bạn nên sử dụng các giá trị bảo mật mới. Các ví dụ được đưa ra là các khóa 32-byte (64 ký tự ở dạng hex). Sử dụng replit này để tạo nhanh một số khóa: JWT Keys

Đăng nhập qua mạng xã hội

Để biết thêm chi tiết: OAuth2-OIDC

Xác thực Apple

Để biết thêm thông tin: Apple Authentication

Xác thực Discord

Để biết thêm thông tin: Discord

Xác thực Facebook

Để biết thêm thông tin: Xác thực Facebook

Xác thực GitHub

Để biết thêm thông tin: GitHub Authentication

Xác thực Google

Để biết thêm thông tin: Google Authentication

OpenID Connect

Để biết thêm thông tin:

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak

Tái sử dụng Token OpenID Connect

LibreChat hỗ trợ việc tái sử dụng access token và refresh token được cấp bởi nhà cung cấp OpenID Connect của bạn (như Azure Entra ID hoặc Auth0) để quản lý trạng thái xác thực người dùng. Khi tính năng này được kích hoạt, refresh token được chuyển cho người dùng dưới dạng cookie sẽ do nhà cung cấp OpenID của bạn cấp thay vì LibreChat.

OPENID_REUSE_MAX_SESSION_AGE_MS chấp nhận các biểu thức số học giống như SESSION_EXPIRY. Hãy tăng giá trị này hướng tới thời hạn access-token của IdP khi nhà cung cấp của bạn thu hồi access-token trước đó khi làm mới, để các trình tiêu thụ hạ nguồn như các máy chủ MCP có thể hoàn tất việc sử dụng bearer token vẫn còn hiệu lực.

Tích hợp Microsoft Graph API / Entra ID

Khi sử dụng Azure Entra ID (trước đây là Azure AD) làm nhà cung cấp OpenID của bạn, bạn có thể bật thêm các tính năng Microsoft Graph API để nâng cao khả năng tìm kiếm người dùng và nhóm trong hệ thống phân quyền và chia sẻ.

Tích hợp SharePoint

LibreChat hỗ trợ tích hợp trực tiếp với SharePoint Online và OneDrive for Business, cho phép người dùng chọn và đính kèm tệp từ các thư viện SharePoint của họ ngay trong các cuộc trò chuyện. Tính năng doanh nghiệp này tận dụng xác thực Azure Entra ID hiện có.

Để biết hướng dẫn cấu hình SharePoint chi tiết, hãy xem: SharePoint Integration Guide

SAML

Để biết thêm thông tin:

• Auth0

Xác thực LDAP/AD

Để biết thêm thông tin: Xác thực LDAP/AD

Đặt lại mật khẩu

Email được sử dụng để xác minh tài khoản và đặt lại mật khẩu. LibreChat hỗ trợ cả API Mailgun và các dịch vụ SMTP truyền thống. Xem: Email setup

Lưu ý quan trọng: Bạn phải cấu hình Mailgun (được khuyến nghị cho các máy chủ chặn SMTP) hoặc SMTP để email hoạt động.

Cảnh báo: Việc không thiết lập các giá trị hợp lệ cho Mailgun hoặc SMTP sẽ khiến LibreChat sử dụng tính năng đặt lại mật khẩu không bảo mật!

Cấu hình Mailgun (Khuyên dùng)

Mailgun đặc biệt hữu ích cho các triển khai trên máy chủ chặn cổng SMTP. Khi cả MAILGUN_API_KEY và MAILGUN_DOMAIN đều được thiết lập, LibreChat sẽ sử dụng Mailgun thay vì SMTP.

Cấu hình SMTP

Nếu Mailgun không được cấu hình, LibreChat sẽ chuyển sang sử dụng các thiết lập SMTP.

Cảnh báo: Nếu sử dụng EMAIL_SERVICE, đừng thiết lập các tham số kết nối mở rộng: HOST, PORT, ENCRYPTION, ENCRYPTION_HOSTNAME, ALLOW_SELFSIGNED.

Xem: nodemailer well-known-services

Firebase CDN

Xem: Cấu hình Firebase CDN

Amazon S3 và CloudFront

Xem: Cấu hình Amazon S3 và CloudFront với S3

Lưu ý: Đối với các triển khai Kubernetes (ví dụ: trên EKS), bạn có thể sử dụng IRSA (IAM Roles for Service Accounts) thay vì cung cấp thông tin xác thực rõ ràng. Trong trường hợp đó, chỉ cần AWS_REGION và AWS_BUCKET_NAME.

Azure Blob Storage CDN

Xem: Cấu hình Azure Blob Storage CDN

Lưu ý: Sử dụng AZURE_STORAGE_CONNECTION_STRING (Tùy chọn A) hoặc AZURE_STORAGE_ACCOUNT_NAME với Managed Identity (Tùy chọn B), không sử dụng cả hai.

UI

Nút Trợ giúp và FAQ

Hành vi:

Thiết lập các header Cache-Control cho các tệp tĩnh. Các cấu hình này chỉ được kích hoạt khi NODE_ENV được đặt thành production.

Việc thiết lập đúng các tiêu đề cache là rất quan trọng để tối ưu hóa hiệu suất và tính hiệu quả cho ứng dụng web của bạn. Bằng cách kiểm soát thời gian trình duyệt và CDN lưu trữ các bản sao tệp tĩnh, bạn có thể giảm đáng kể tải cho máy chủ, rút ngắn thời gian tải trang và cải thiện trải nghiệm người dùng tổng thể.

• Bỏ ghi chú STATIC_CACHE_MAX_AGE để thay đổi max-age cho các tệp tĩnh. Theo mặc định, giá trị này được đặt là 4 tuần.
• Bỏ ghi chú STATIC_CACHE_S_MAX_AGE để thay đổi s-maxage cho các tệp tĩnh. Theo mặc định, giá trị này được đặt là 1 tuần.
  • Đây là dành cho shared cache, được sử dụng bởi các CDN và proxy.

Tiêu đề ứng dụng và Chân trang

Hành vi:

• Bỏ chú thích CUSTOM_FOOTER để thêm chân trang tùy chỉnh.
• Bỏ chú thích và để trống CUSTOM_FOOTER để xóa chân trang.
• Giờ đây, bạn có thể thêm một hoặc nhiều liên kết vào giá trị CUSTOM_FOOTER bằng cách sử dụng định dạng sau: [Anchor text](URL). Mỗi liên kết cần được phân cách bằng dấu gạch đứng (|).

Ví dụ Markdown: CUSTOM_FOOTER=[Link 1](http://example1.com) | [Link 2](http://example2.com)

Mũ sinh nhật

Hành vi:

• Biểu tượng chiếc mũ sinh nhật sẽ tự động hiển thị vào ngày 11 tháng 2 (sinh nhật của LibreChat).
• Đặt SHOW_BIRTHDAY_ICON thành false để tắt biểu tượng mũ sinh nhật.
• Đặt SHOW_BIRTHDAY_ICON thành true để luôn hiển thị biểu tượng chiếc mũ sinh nhật.

Phân tích

Google Tag Manager

LibreChat hỗ trợ Google Tag Manager để phân tích dữ liệu. Bạn sẽ cần có ID Google Tag Manager để kích hoạt tính năng này trong LibreChat. Hãy làm theo hướng dẫn này để tạo ID Google Tag Manager và cấu hình Google Analytics. Sau đó, hãy đặt biến môi trường ANALYTICS_GTM_ID thành ID Google Tag Manager của bạn.

Lưu ý: Nếu ANALYTICS_GTM_ID không được thiết lập, Google Tag Manager sẽ không được kích hoạt. Nếu thiết lập không chính xác, bạn sẽ thấy các yêu cầu thất bại gửi đến gtm.js

Nhập cuộc trò chuyện

Cấu hình giới hạn cho việc nhập tệp hội thoại để ngăn ngừa các vấn đề về bộ nhớ.

Xem trước tệp nội dòng

Kiểm soát kích thước tối đa của các tệp được tạo trước khi LibreChat bỏ qua việc trích xuất bản xem trước nội dung (inline preview) và chỉ để lại tùy chọn tải xuống.

MCP (Model Context Protocol)

Cấu hình các thiết lập Model Context Protocol để quản lý máy chủ nâng cao và hỗ trợ OAuth.

Cấu hình MCP Server

Khác

Redis

Redis mang lại những cải thiện đáng kể về hiệu suất và cho phép các khả năng mở rộng theo chiều ngang cho LibreChat.

Lưu ý: Hỗ trợ Redis hiện đang ở giai đoạn thử nghiệm và bạn có thể gặp phải một số vấn đề khi sử dụng.

Quan trọng: Nếu đang sử dụng Redis, bạn nên xóa bộ nhớ đệm (flush the cache) sau khi thay đổi bất kỳ cài đặt nào của LibreChat.

Để biết cấu hình chi tiết và các ví dụ, hãy xem: Redis Configuration Guide

Ghi chú:

• Khi USE_REDIS=true, bạn phải cung cấp REDIS_URI nếu không ứng dụng sẽ báo lỗi.
• Đối với chế độ Redis Cluster, hãy cung cấp nhiều URI: redis://node1:7001,redis://node2:7002,redis://node3:7003 (chế độ cluster sẽ được tự động phát hiện).
• Đối với các dịch vụ Redis được quản lý có một endpoint duy nhất và tự phân mảnh (shard) khóa nội bộ, hãy giữ USE_REDIS_CLUSTER=false và đặt REDIS_CLUSTER_SAFE_DELETE=true nếu việc xóa bộ nhớ đệm thất bại với lỗi CROSSSLOT.
• Sử dụng giao thức rediss:// cho các kết nối TLS và thiết lập REDIS_CA nếu CA của bạn không được tin cậy công khai.
• REDIS_KEY_PREFIX_VAR và REDIS_KEY_PREFIX loại trừ lẫn nhau.
• AWS Elasticache với TLS: Elasticache có thể cần sử dụng một dnsLookup thay thế cho các kết nối TLS. Hãy đặt REDIS_USE_ALTERNATIVE_DNS_LOOKUP=true nếu bạn đang sử dụng Elasticache với TLS. Xem tài liệu ioredis để biết thêm chi tiết.

Bầu chọn Leader

Cấu hình bầu chọn leader phân tán cho các triển khai đa instance với Redis. Việc bầu chọn leader đảm bảo chỉ một instance thực hiện các thao tác nhất định như các tác vụ theo lịch trình.

Ghi chú:

• Việc bầu chọn leader yêu cầu phải bật Redis (USE_REDIS=true).
• Các cài đặt này chỉ liên quan đến các triển khai đa phiên bản (multi-instance).
• Leader lease phải được gia hạn trước khi hết hạn để duy trì quyền lãnh đạo.
• Nếu việc gia hạn lease thất bại sau số lần thử tối đa, instance sẽ từ bỏ quyền lãnh đạo.