这不是示例文件逐行说明，而是一份部署配置指南。它关注配置应该放在哪里、优先级如何生效，以及生产部署前必须稳定下来的关键项。

配置模型#

DEEIX Chat 的配置分为三类：启动配置、运行时业务配置和前端构建配置。启动配置决定服务能否连接数据库、缓存、存储并完成启动。

运行时业务配置决定模型、路由、计费、RAG、MCP 和文件处理策略。

前端构建配置决定浏览器请求哪个 API。将三类配置拆开，是为了让部署、迁移、密钥轮换和问题排查都有清晰边界。

配置优先级固定为 环境变量 > config.yaml > 代码默认值。如果容器环境变量里注入了 POSTGRES_DSN、REDIS_ADDR 或密钥，它会覆盖 config.yaml 中的同名配置。

部署形态#

先选部署形态，再复制对应模板。三个模板对应不同依赖模型，不建议混用。轻量部署用于快速验证。

标准部署适合接入已有基础设施。

全量部署适合单机运行完整依赖栈。

1. 选择部署形态。
2. 复制对应模板为 config.yaml。
3. 修改公开地址、安全密钥、数据库、缓存和存储。
4. 启动服务后，在后台管理中配置模型、路由、文件、计费和登录策略。

cp config.full.example.yaml config.yaml

后端默认读取 config.yaml。从仓库根目录或 Docker /app 启动时读取 ./config.yaml。

从 backend/ 启动时读取 ../config.yaml。自定义路径使用 CONFIG_FILE，Docker 中必须填写容器内路径。

config.yaml#

config.yaml 只负责服务启动前必须确定的基础设施配置。它应该回答这些问题：服务监听哪里，公开地址是什么，连接哪套数据库和缓存，文件写到哪里，以及使用什么安全密钥。模型、上游、路由、价格、订阅、RAG、MCP 和文件处理策略属于后台管理，不应该写进静态 YAML。

服务地址#

公开部署时，API 地址、Web 地址、CORS 和反向代理必须一起检查。

• 数据库 DSN 面向容器网络。
• public_api_base_url 面向浏览器、回调和链接生成。
• public_web_base_url 面向分享、跳转和通知链接。
• 前后端分离时，还要同步前端构建变量 NEXT_PUBLIC_API_BASE_URL。

app:  name: DEEIX Chat  env: prod server:  http_port: "8080"  cors_allow_origin: "https://chat.example.com"  trusted_proxies: "127.0.0.1/32,::1/128"  public_api_base_url: "https://api.example.com"  public_web_base_url: "https://chat.example.com"  frontend_dist_dir: "/app/frontend/out"

安全密钥#

示例密钥只能用于本地开发，公开部署前必须替换。生产模式下，后端会拒绝空值、默认开发值和过短密钥。

如果使用环境变量，它们会覆盖 config.yaml 中的同名字段。

• ssrf_protection_enabled 默认是 false。
  公网部署可根据上游、MCP、文件处理和内网访问需求评估后开启。
• 如果用 Kubernetes、Cloudflare、Docker Secret 或平台环境变量注入密钥，仍然要满足同样的长度要求。
• data_encryption_key 变更前必须先规划数据迁移或重新加密，否则已有密文会无法解密。

security:  jwt_secret: "paste-generated-jwt-secret"  data_encryption_key: "paste-generated-data-encryption-key"  ssrf_protection_enabled: false

数据、缓存与存储#

长期多用户环境建议使用 PostgreSQL + Redis。SQLite + memory cache 适合轻量单机和演示，不适合多实例、强并发或运维边界严格的生产环境。

database:  driver: postgres  postgres:    dsn: "postgres://deeix_chat:password@postgres:5432/deeix_chat?sslmode=disable&TimeZone=Asia%2FShanghai"    max_open_conns: 30    max_idle_conns: 10  redis:    addr: "redis:6379"    password: "change-me"    db: 0 cache:  driver: redis storage:  backend: local  local:    root_dir: /app/storage

GeoIP 与 Trace#

GeoIP 和 OpenTelemetry 不影响基础启动，但会影响审计、追踪和问题定位。

• 稳定审计建议使用 MMDB，而不是依赖外部 HTTP 查询。
• Trace 应在有 Collector、采样率和日志关联策略后再开启。
• 没有采样策略时，不建议直接打开全量 Trace。

geoip:  provider: ipwhois  timeout_ms: 2500 observability:  tracing:    endpoint: ""    headers: ""    insecure: false    sampling_rate: 1

Docker Compose#

Compose 负责运行拓扑：镜像、端口、卷、网络、配置挂载和部署级环境变量。它描述“容器如何运行”，不是“产品策略如何配置”。模型、路由、价格和文件策略应该在后台管理里维护。

app 容器契约#

三套 Compose 都围绕 app 服务展开。

• 默认只绑定本机端口，公网访问建议放在反向代理之后。
• config.yaml 只读挂载，避免容器内配置漂移。
• app_storage 和 app_data 必须持久化。
• 可选文件处理服务接入同一个 deeix-chat-network。

services:  app:    image: ${DEEIX_CHAT_IMAGE:-ghcr.io/deeix-ai/deeix-chat:latest}    ports:      - "127.0.0.1:8080:8080"    volumes:      - app_storage:/app/storage      - app_data:/app/data      - ./config.yaml:/app/config.yaml:ro    networks:      - deeix-chat

全量部署覆盖#

docker-compose.full.yml 会启动 PostgreSQL 和 Redis，并通过环境变量覆盖连接配置。这是有意设计，用来保证 app 容器连接 Compose 内部服务。

environment:  POSTGRES_DSN: "postgres://deeix_chat:deeix_chat_2026@postgres:5432/deeix_chat?sslmode=disable&TimeZone=Asia%2FShanghai"  REDIS_ADDR: "redis:6379"  REDIS_PASSWORD: "deeix_chat_2026"

生产使用全量部署时，至少替换 PostgreSQL 密码、Redis 密码、jwt_secret 和 data_encryption_key。

环境变量与上线检查#

环境变量适合容器平台、CI/CD 和密钥管理系统。推荐规则是：密钥可以用环境变量注入，稳定结构性配置写在 config.yaml，运行时业务配置放在后台管理。不要在多个位置维护同一个值。

如果必须覆盖，应明确记录覆盖来源。

常用覆盖变量#

生产检查清单#

• app.env 已设置为 prod 或 production。
• jwt_secret 与 data_encryption_key 已替换为强随机值，并纳入密钥管理。
• public_api_base_url 与 public_web_base_url 是 HTTPS 公开地址。
• cors_allow_origin 精确填写前端域名，没有使用通配符。
• trusted_proxies 只包含真实反向代理地址段。
• 生产数据库使用 PostgreSQL，缓存使用 Redis。
• /app/data 与 /app/storage 已挂载到可靠持久化卷，并有备份策略。
• 多实例部署使用 S3 兼容存储，而不是每个实例各自 local storage。
• Compose 中 PostgreSQL 和 Redis 默认密码已替换。
• OpenTelemetry 已配置 Collector、采样率和日志关联策略后再开启。