本页按“页面入口 -> 功能点 -> 按钮步骤 -> 完成判断 -> 风险提示”组织。左侧目录已展开到具体功能,适合在操作 duizeAIO 时按模块快速定位。
本索引用来快速判断某个 duizeAIO 页面功能是否已经写入手册;点击右侧链接可直接跳到对应使用步骤。
| 功能域 | 已覆盖页面与能力 | 跳转 |
|---|---|---|
| 首页看板 | Dashboard v2、快捷入口、应用启动器、系统状态、GPU、温度、风扇、WiFi 面板、电源操作。 | 首页与设备看板 |
| AI | 对话、长上下文、记忆中心、记忆导入、记忆库、数据库增长治理、员工、行业工作台、虚拟办公室、外部适配器、Agent、模型、算力、MCP、用量配额。 | AI 功能 |
| 存储 | 磁盘、ZFS 池、ZFS 数据集、快照克隆、RAID、云备份、备份恢复、空间监控、自愈、Docker 根目录迁移、AI 记忆证据账本。 | 存储管理 |
| 应用与 Web | 应用商店、已安装应用、应用升级、应用商店设置、站点、域名、HTTPS、反代、重定向、负载均衡、CORS、防盗链、限流、运行环境。 | 应用、网站与运行环境 |
| 容器与系统 | 容器、镜像、仓库、编排、模板、网络、卷、Docker 设置、数据库、文件管理、监控、进程、防火墙、SSH、终端、命令片段。 | 数据库、容器、系统、终端 |
| 网络 | 网络中心、WAN/LAN、WiFi、无线中继、代理网关、虚拟网络、虚拟 SSID、客户端策略、端口转发、DDNS、VPN、Docker/VM 网络组合。 | 网络、虚拟网络与 WiFi 路由 |
| 工具与设置 | 多大屏、共享目录、健康中心、出厂验机、维修单、设备设置、清理策略、计划任务、脚本库、用户访问、告警、备份恢复、安全设置。 | 工具箱 / 设置 |
| 高级与审计 | WAF、站点防护、规则、事件、黑白名单、防篡改、节点管理、高可用、用户中心 AI 活动、管理员 AI 审计、API。 | 安全与高级能力 |
本矩阵用于弥补“只知道入口、不知道如何维护”的问题。每行都按查询/查看、新增/创建、编辑/变更、删除/停用、复杂操作与验收组织;需要完整步骤时点击功能点跳回正文小节。
| 功能点 | 查询/查看 | 新增/创建 | 编辑/变更 | 删除/停用 | 复杂操作与验收 |
|---|---|---|---|---|---|
| Dashboard v2 总览 | 查看状态卡、告警卡、快捷入口、应用启动器。 | 在快捷入口 -> 管理中添加常用页面。 | 在显示设置调整应用展示、排序和可见性。 | 隐藏不常用入口或移除快捷入口,不删除真实功能。 | 点击异常卡跳转到存储、任务、监控或应用详情;刷新后确认状态和入口顺序。 |
| GPU、温度、风扇 | 点击刷新查看实时负载,切换历史查看趋势。 | 无新增对象;需要证据时到健康中心生成诊断记录。 | 调整时间范围、指标维度和查看对象。 | 无删除动作;异常任务应到应用、容器或 AI 任务页处理。 | 高温时结合 GPU 任务、风扇转速、磁盘写入和存储重建时间线判断。 |
| WiFi 快捷面板与电源 | 查看 WiFi 上游、热点、客户端数量和系统任务。 | 跳转网络中心后创建热点、虚拟网络或客户端策略。 | 进入设置修改网络或系统操作参数。 | 关闭热点、断开上游或执行关机前先确认任务。 | 重启/关机前检查备份、恢复、升级、模型下载和自动化任务,恢复后验证登录、网络和应用。 |
| 功能点 | 查询/查看 | 新增/创建 | 编辑/变更 | 删除/停用 | 复杂操作与验收 |
|---|---|---|---|---|---|
| AI 对话 | 查看会话列表、消息、附件、工具结果和审批卡。 | 点击新建会话,上传附件或粘贴上下文后发送。 | 点击配置切换模型、员工身份、工具和记忆检索。 | 归档或清理无用会话;高风险审批可选择拒绝。 | 用停止当前响应、重试上一条消息、转为记忆导入批次闭环复杂对话。 |
| AI 一号员工 | 查看员工列表、职责、工具范围、记忆绑定和试聊结果。 | 点击新建员工或招聘专家员工。 | 编辑岗位、提示词、工具权限、禁止动作和知识库绑定。 | 停用不再使用的员工;删除前查看自动化和会话引用。 | 保存后使用试聊验证边界,管理员再到 AI 审计确认工具调用未越权。 |
| 长上下文 | 查看长对话状态、检索效果、资源快照和 Provider 矩阵。 | 点击生成安装计划或一键开启长对话。 | 调整推荐组件、Provider、队列、端口和存储路径。 | 停止或替换异常 Provider 前先处理写回队列。 | 点击重新检测、填入实时配置、复制命令完成验收。 |
| 记忆中心 | 查看待审核、低质量、未分配、最近写回和试聊命中。 | 从导入批次、会话或文件沉淀新记忆。 | 点击分配知识库、修改标签、可见范围和归属。 | 忽略、下线或删除无效片段前记录来源和原因。 | 用质量扫描、生成分配预览、试聊验证保证可检索。 |
| 记忆导入 | 查看档案、导入批次、解析结果、失败项和入库状态。 | 点击新建档案、创建导入上传文件、文本、链接或会话。 | 调整切片大小、标签、归属知识库和可见范围。 | 失败项可点忽略;敏感或错误批次应下线。 | 点击一键处理入库后检查抽取、去重、向量化和写入报告。 |
| 记忆库与检索追踪 | 查看知识库详情、继承链、命中片段、评分和来源批次。 | 点击新增继承或创建新的业务记忆库。 | 点击生成继承预览后保存继承、权限和质量规则。 | 删除继承或下线知识库前确认员工和自动化引用。 | 在检索追踪输入真实问题,按片段 ID 回到导入批次修正。 |
| 数据库增长治理 | 点击重新诊断查看表增长、索引风险和清理建议。 | 创建迁移 dry-run 或生成切换计划。 | 调整目标库、停写窗口、迁移范围和回滚 SQL。 | 清理历史数据前先备份并确认保留策略。 | dry-run 通过、备份完成、维护窗口确认后才执行正式切换。 |
| 凭据保险箱 | 查看凭据类型、用途、有效期、引用列表和验证状态。 | 点击新建凭据填写 Token、API Key、SSH 密钥等。 | 点击替换密钥、重置或修改授权员工。 | 停用前查看自动化、MCP、外部智能体引用。 | 保存后点验证,轮换后逐个验证关联任务仍可运行。 |
| AI 自动化 | 按 Session ID、员工、状态、审批筛选 Run 和 Routine。 | 点击新建运行记录或创建 Routine。 | 修改模板、频率、执行窗口、重试和审批策略。 | 停用 Routine 或驳回高风险 Run。 | 用运行、触发器、运行到期、通过/返修/驳回闭环任务。 |
| 算力集群 | 查看 Worker、GPU、队列、任务、心跳和健康状态。 | 使用接入向导复制命令并接入 Worker。 | 调整标签、队列、资源限制和接单状态。 | 点击暂停接单维护节点;泄露时重置 token。 | 点击调度一次验证任务分配,再查看队列和节点详情。 |
| 行业工作台 | 查看角色、能力包、应用覆盖和业务记录。 | 选择角色后点击解析能力生成能力方案。 | 点击绑定能力配置应用、MCP、Skill、记忆和凭据。 | 解绑不用的能力前确认业务动作依赖。 | 点击规划业务动作和运行能力网关前核对审批点。 |
| AI 虚拟办公室 | 查看房间、员工、任务队列、文件产物和远程资源。 | 点击创建工作项或从员工卡片分配任务。 | 调整任务目标、上下文、输出物和截止时间。 | 归档已完成任务或撤销错误分配。 | 进入工作室后检查证据、文件、审批,再决定是否写入记忆库。 |
| 外部适配器与 Agent | 查看能力清单、健康状态、外部账号和影响分析。 | 点击新建适配器、新建 Agent、新增账号。 | 修改地址、鉴权、超时、并发、回调和通道配置。 | 禁用或删除前点击影响分析。 | 点击检查连接、账号验证,接入飞书等通道后做配对审批。 |
| 用量、配额与 ASR | 查看 Token 消耗、模型排行、账单、异常事件和配额状态。 | 点击新建成本规则或新建配额规则。 | 调整用户、员工、模型、周期和上限。 | 停用过期规则前查看命中对象。 | 上传音频后点开始转写,完成后转入会话或记忆导入。 |
| 模型运行时 | 查看运行时状态、端口、模型数量、显存和硬件画像。 | 点击安装 / 接入或运行时类型的创建入口。 | 修改端口、模型目录、启动命令、资源限制和绑定策略。 | 卸载或清理模型前查看员工、自动化和外部智能体引用。 | 点击生成安装计划、健康检查、试聊完成上线验收。 |
| MCP 与 Skill | 查看能力目录、运行列表、参数、权限和凭据。 | 点击安装 / 启用并绑定凭据。 | 调整共享空间、员工授权和审批策略。 | 停用前查看被哪些员工、Routine 和外部智能体引用。 | 启用后点击测试调用,确认参数、返回值和审计记录。 |
| 外部智能体接入 | 查看接入类型、地址、调度规则、记忆映射和健康状态。 | 点击接入外部智能体填写协议、鉴权和回调。 | 修改默认模型、并发、队列、记忆和算力限制。 | 禁用前确认没有业务工作流依赖。 | 点击保存并验证,失败时按错误详情修正后重试。 |
| 功能点 | 查询/查看 | 新增/创建 | 编辑/变更 | 删除/停用 | 复杂操作与验收 |
|---|---|---|---|---|---|
| 存储概览 | 点击刷新查看容量、健康、告警、最近任务。 | 从异常卡跳转创建备份、池或清理任务。 | 按容量风险调整清理、扩容或备份策略。 | 无直接删除;通过具体模块处理对象。 | 容量异常先定位增长来源,再决定清理、迁移、扩容或恢复。 |
| 磁盘管理 | 筛选系统盘、未配置、有告警,查看 SMART、分区和旧签名。 | 点击启用空间或划分并启用空间。 | 调整分区、挂载和空间用途前确认依赖服务。 | 清理旧签名或删除分区前先做预检。 | 点击生成旧签名清理预检,确认不是系统盘、业务盘或池成员。 |
| 存储池 | 点击刷新存储池查看池、vdev、挂载点和健康状态。 | 使用自动试选可用硬盘后生成 ZFS 预检创建池。 | 扩容、加盘、导入导出前先查看卡点和计划。 | 导出或销毁池前确认挂载、应用和备份。 | 执行计划后点击查看日志,完成后重新刷新容量与挂载点。 |
| 兼容 RAID | 查看阵列、成员盘、重建进度、详情和配置。 | 点击创建、导入或添加备用盘。 | 保存 RAID 配置、标记故障、添加/移除成员。 | 停止或删除阵列前确认挂载和备份。 | 重建期间持续查看进度,完成后再恢复业务写入或备份任务。 |
| 空间监控与自愈 | 刷新目录、池、卷、备份和历史增长。 | 创建安全自愈任务或长期清理建议。 | 调整阈值、目录范围和清理对象。 | 高风险项不批量删除,逐条进入详情处理。 | 点击执行 N 个安全自愈后刷新,确认风险下降。 |
| 备份、恢复、快照 | 查看备份来源、目标、保留策略、快照和运维计划。 | 点击创建备份、创建快照或创建运维预检。 | 修改保留策略、目标账号、压缩方式和执行时间。 | 删除旧备份或快照前确认恢复点仍满足要求。 | 恢复前点检查目标,确认覆盖范围、版本兼容和维护窗口。 |
| ZFS 数据集 | 查看数据集、属性、快照、克隆、挂载和 vdev。 | 点击新建数据集、创建快照、克隆。 | 点击属性修改压缩、配额、挂载点和保留策略。 | 销毁数据集或删除快照前确认依赖和备份。 | 更换 vdev、scrub、trim、导入导出都必须先看预检和日志。 |
| Docker 根目录与清理 | 查看 Docker、日志、镜像、AI 缓存和根分区增长。 | 创建迁移、日志截断、回收或缓存清理预检。 | 调整迁移目标、日志轮转、清理范围和停机窗口。 | 删除镜像、缓存、日志前确认依赖和追溯需求。 | 迁移或截断后验证 Docker 服务、应用、AI 模型和检索均正常。 |
| AI 记忆证据账本 | 按记忆库、批次、时间、操作类型查询证据账本。 | 点击导出审计包、登记恢复样本或创建归档预检。 | 补充抽检结果、归档位置和签名信息。 | 归档前确认引用关系;旧签名密钥需保留验证能力。 | 导出包需包含清单、证据、签名、恢复报告和校验信息。 |
| 功能点 | 查询/查看 | 新增/创建 | 编辑/变更 | 删除/停用 | 复杂操作与验收 |
|---|---|---|---|---|---|
| 应用商店 | 按分类、搜索、标签查看应用详情、端口和目录。 | 点击安装填写名称、端口、域名、目录和环境变量。 | 安装参数提交后到已安装页调整配置。 | 未安装应用无需删除;隐藏分类通过筛选处理。 | 失败时进入任务详情看日志,成功后检查访问地址和状态。 |
| 已安装应用 | 按名称、状态、类型筛选,查看日志、配置和访问地址。 | 从应用商店安装或导入应用后进入列表。 | 点击配置、编辑、升级或修改环境变量。 | 点击卸载前确认是否保留数据并备份。 | 使用启动、停止、重启、日志闭环维护。 |
| 应用源与升级 | 查看远程应用、本地应用、可升级和运行中应用。 | 点击自定义应用源新增仓库地址和认证。 | 修改同步策略、分支、认证和覆盖策略。 | 删除应用源前确认没有企业应用依赖。 | 升级前先备份,再点升级,失败看任务日志回滚。 |
| Web 网关与站点 | 查看站点类型、域名、根目录、上游、日志和备份。 | 点击创建网站选择静态、反代、运行环境或应用绑定。 | 进入站点配置修改基础、反代、HTTPS、日志和备份。 | 删除站点前备份根目录、配置和证书。 | 反代先测试连接,上线后看访问日志和错误日志。 |
| 站点配置 | 查看域名、HTTPS、反代、重写、重定向和负载均衡。 | 点击新增域名、创建反代、创建重定向或添加上游。 | 修改证书、规则、权重、健康检查和请求头。 | 删除规则前确认没有业务路径依赖。 | 保存后验证主域名、HTTPS、反代路径、跳转和 502/证书日志。 |
| 站点安全与性能 | 查看 CORS、防盗链、限流、真实 IP、默认文档和 PHP 配置。 | 新增允许来源、Referer、限流规则或默认文档。 | 调整可信代理、上传限制、扩展、缓存和性能参数。 | 关闭限流或防盗链前看误拦截日志。 | 修改后用真实前端请求验证 CORS,并看访问/错误日志。 |
| OpenResty / Nginx | 查看服务状态、模块、配置文件、性能和日志。 | 启用模块或新增配置片段前先备份。 | 修改 worker、连接数、gzip、缓存、超时和源文件。 | 禁用模块或删除片段前确认站点依赖。 | 点击测试配置通过后再重载,验证关键站点。 |
| TLS 证书资产 | 查看证书域名、有效期、CA、部署站点和续签状态。 | 点击申请证书或上传证书。 | 调整 DNS 账号、ACME、自动续签和部署站点。 | 删除证书前确认无站点引用。 | 点击部署后用浏览器检查证书链、域名和有效期。 |
| 运行环境 | 查看 PHP、Node.js、Java、Go、Python、.NET 版本和日志。 | 点击创建运行环境填写版本、命令、变量和限制。 | 修改扩展、启动命令、环境变量和资源限制。 | 删除前确认没有站点绑定。 | 启动后看日志,再到 Web 网关绑定站点并访问验证。 |
| 功能点 | 查询/查看 | 新增/创建 | 编辑/变更 | 删除/停用 | 复杂操作与验收 |
|---|---|---|---|---|---|
| 数据库 | 查看实例、库、账号、备份、日志、连接和端口。 | 点击创建数据库、创建账号、创建备份。 | 修改权限、密码、访问来源、字符集和连接参数。 | 删除库或账号前确认备份和应用依赖。 | 恢复前点击检查目标,确认时间点、目标库和覆盖范围。 |
| 容器 | 按状态、名称、镜像筛选,查看日志、终端、端口和挂载。 | 创建容器时填写镜像、端口、卷、环境变量、网络和重启策略。 | 调整资源、网络、环境变量或通过编排更新。 | 删除容器前确认数据卷和镜像依赖。 | 用启动、停止、重启、日志、终端完成排障。 |
| 镜像与仓库 | 查看镜像、标签、大小、创建时间、依赖容器和仓库。 | 点击拉取镜像、导入镜像、新增仓库。 | 点击打标签、修改仓库认证或证书。 | 删除镜像前点查看依赖容器。 | 离线迁移用导出,二次分发用推送并在仓库侧验证。 |
| Compose 编排 | 查看编排服务、模板、变量、日志和状态。 | 点击创建编排或新增模板。 | 编辑 compose、变量、模板和启动策略。 | 删除编排前备份 compose 和数据卷。 | 上线前点击测试配置、加载环境变量并检查端口冲突。 |
| 卷与 Docker 设置 | 查看 volume、使用容器、Docker 状态、Registry、日志和 IPv6。 | 点击创建存储卷或新增私有仓库。 | 修改镜像加速、日志轮转、daemon.json 和 IPv6。 | 删除卷前点击查看使用容器。 | Docker 设置保存前点校验配置,重启前确认维护窗口。 |
| 文件管理 | 浏览路径、大小、权限、属主、预览和收藏。 | 点击上传、新建文件、目录或压缩包。 | 点击编辑、权限、属主修改内容和权限。 | 删除前确认是否进入回收站;生产文件先备份。 | 压缩/解压确认目标目录;修改权限后验证应用读写。 |
| 文件高级操作 | 查看收藏、回收站、远程下载任务和预览内容。 | 点击收藏、远程下载、复制备份。 | 批量权限、属主、重命名和在线编辑。 | 回收站可还原或彻底删除。 | 大文件优先下载分析;当前目录执行终端前确认路径。 |
| 监控、进程、防火墙 | 查看 CPU、内存、磁盘、网络、进程、端口和规则。 | 新增端口规则、IP 规则或转发规则。 | 修改来源、协议、端口和备注。 | 结束进程前优先到应用或容器页停止服务。 | 规则保存后从目标来源测试连通性,避免误封面板。 |
| 防火墙高级规则 | 查看端口、IP、转发、高级链和状态。 | 点击创建规则、添加 IP 规则、导入。 | 修改优先级、来源、动作和目标端口。 | 删除规则前确认是否为唯一管理入口。 | 误封时通过本机终端或 dzctl 救援入口恢复。 |
| SSH 与终端 | 查看 SSH 端口、登录策略、主机、日志和会话。 | 新增远程主机、密钥或命令片段。 | 修改认证方式、分组、端口和备注。 | 停用可疑账号、密钥或主机配置。 | 连接前确认主机和路径;异常登录先处理账号再查日志。 |
| 终端工作台 | 查看主机、终端标签、文件面板、命令片段和设置。 | 点击新建主机、新建命令。 | 修改变量说明、适用主机、字体和会话保活。 | 删除主机或命令前确认计划任务未引用。 | 执行命令片段前预览变量替换结果,文件传输确认目标路径。 |
| 功能点 | 查询/查看 | 新增/创建 | 编辑/变更 | 删除/停用 | 复杂操作与验收 |
|---|---|---|---|---|---|
| 网络中心 | 点击刷新查看 WAN、LAN、WLAN、代理和客户端。 | 从场景模板创建主路由、旁路由、中继、代理或访客网络方案。 | 修改网段、网关、DNS、DHCP、接口和策略。 | 停用模板前确认客户端不会断网。 | 点击预检或检查准备度,应用后用客户端验证 IP、DNS、出口。 |
| WiFi 与热点 | 查看 SSID、信号、频段、上游 IP、热点状态。 | 点击扫描连接上游,或启用 AP 创建热点。 | 修改 SSID、密码、频段、信道、固定 IP 和 DNS。 | 断开上游或关闭热点前确认管理入口。 | AP+STA 先做能力检测,再用手机实测外网和面板访问。 |
| WAN、LAN、DHCP | 查看接口、IP、网关、DNS、租约和 NAT 状态。 | 新建 LAN 网段、DHCP 地址池或 PPPoE/静态上游。 | 调整 DHCP 范围、DNS、租约时间和上游模式。 | 关闭 DHCP 前确认原路由或其他服务接管。 | 保存前检查 WAN 与 LAN 不同网段,保存后测试终端获取地址。 |
| 代理网关 | 查看代理核心、端口、DNS、健康检查和策略命中。 | 创建全局代理、规则分流或直连回退配置。 | 修改绑定的 SSID、虚拟网络、客户端和 DNS 接管。 | 停用前确认外贸或业务客户端不会断流。 | 点击生成预检后验证直连 IP、代理 IP、DNS 和回退策略。 |
| 虚拟网络与 SSID | 查看虚拟网络、SSID、子网、DHCP、隔离和 VLAN 标识。 | 点击新增虚拟网络并绑定 WiFi SSID。 | 修改模式、网段、DNS、访问控制和代理出口。 | 删除前确认没有客户端、容器、虚拟机或工作空间绑定。 | 应用后用不同设备验证网段、网关、内网可达范围和出口。 |
| 客户端策略 | 刷新客户端,查看 MAC、IP、主机名、租约和命中日志。 | 点击设置策略创建按 MAC/IP/主机名的分流规则。 | 调整目标网络、DNS、访问网段、禁止网段和生效时间。 | 删除策略前确认设备将回到哪个默认出口。 | 保存后让客户端重新联网,并查看策略命中日志。 |
| 端口转发与 DMZ | 查看公网入口、外部端口、内部主机、来源限制和冲突。 | 点击新增端口转发或启用 DMZ。 | 修改协议、端口、来源 IP、目标主机和备注。 | 测试完成后关闭临时 DMZ 或收紧来源。 | 点击冲突检测,从外部网络实测域名/公网端口。 |
| DDNS 与 VPN | 查看解析记录、公网 IP、VPN 握手、路由和 DNS。 | 点击新增 DDNS、导入配置或新增连接。 | 修改 Token、域名、允许网段、排除网段和断线保护。 | 停用 VPN 前确认绑定策略和业务流量。 | 点击测试解析、立即更新、连接测试完成验收。 |
| Docker 网络 | 查看 Driver、IPAM、父网卡、连接容器、原始 JSON。 | 点击创建网络选择 bridge/macvlan/ipvlan/overlay。 | 通过管理连接容器、固定 IPv4/IPv6/MAC。 | 点击清理网络或删除前确认不是系统网络。 | 点击虚拟网络导入预检、生成计划,在审计区查看详情/回滚。 |
| 网络组合 | 查看管理网、用户网、访客网、代理网、存储网、DMZ 角色。 | 点击新建组合绑定虚拟机、应用或工作空间。 | 调整出口模式、角色网络、DNS、代理和路由。 | 解绑前确认不是实例唯一入口网络。 | 点击生成摘要、预检,启动实例后验证 IP、网关、出口。 |
| 网络诊断 | 查看接口、路由、DNS、NAT、防火墙、代理和策略命中。 | 创建诊断包或客户端路径检查任务。 | 按诊断结果回到对应配置修改。 | 清理临时诊断包前确认售后不再需要。 | 点击开始诊断、导出诊断包、重新诊断闭环交付。 |
| 功能点 | 查询/查看 | 新增/创建 | 编辑/变更 | 删除/停用 | 复杂操作与验收 |
|---|---|---|---|---|---|
| 快速设置 | 查看未完成项、风险项和基础配置状态。 | 按去设置跳转创建通知、备份账号或安全策略。 | 修改端口、安全入口、通知、备份和基础服务。 | 关闭基础服务前确认影响范围。 | 修改后点重新检测,确认初始化项完成。 |
| 多大屏监控 | 查看屏幕、展示来源、授权码、准备度和在线状态。 | 点击新增屏幕配置展示页面和刷新间隔。 | 修改主题、来源、刷新间隔和授权方式。 | 关闭或删除屏幕前确认展示设备不再使用。 | 点击检查准备度、开启大屏、复制大屏地址完成投放。 |
| 计划任务 | 查看任务、执行周期、下一次执行、执行记录和日志。 | 点击创建任务选择 Shell、备份、清理、URL 或数据库备份。 | 修改周期、脚本、目标对象、保留策略和通知。 | 停用或删除前确认不影响备份和清理链路。 | 保存后点击立即执行验证,失败看执行记录。 |
| 脚本库 | 查看脚本分组、参数、风险等级和任务记录。 | 点击新建脚本或导入。 | 修改脚本内容、参数说明、分组和风险等级。 | 删除前确认计划任务未引用。 | 点击运行前确认目标主机、用户、参数和工作目录。 |
| 日志审计 | 按类型、时间、用户、来源 IP 和关键字筛选。 | 创建导出材料或问题复现证据。 | 调整设置页的基础、安全、通知和备份配置。 | 清理日志前确认追溯周期。 | 安全入口、端口、登录策略修改后必须重新登录验证。 |
| 清理与设备设置 | 点击扫描查看可清理项、预计释放和风险。 | 创建长期策略、日志限额或设备配置变更。 | 修改主机名、DNS、NTP、Hosts、Swap、密码和清理范围。 | 清理前确认日志、缓存和临时文件不再需要。 | 点击预览策略、应用策略,保存 DNS/NTP 后验证。 |
| 共享目录 | 查看服务状态、共享路径、账号、权限和挂载地址。 | 点击创建共享填写名称、账号、密码和路径。 | 编辑路径、密码、只读/读写权限。 | 删除前确认客户端未挂载使用。 | 复制挂载路径后在客户端测试读写,并查看服务日志。 |
| 健康中心与验机 | 查看模块测试、依赖、测试结果和交付状态。 | 点击开始全面测试、一键出厂测试或创建高级诊断。 | 选择模块、切换流程、补充验机信息。 | 测试中可停止测试;不要删除未归档证据。 | 出货前点击确认并导出 ZIP、导出保留卡。 |
| 验机身份与维修单 | 查看 SN、批次、客户、附件、memtest、维修单和归档。 | 点击生成身份、上传附件、创建维修单。 | 同步身份、补充证据、更新维修处理人和优先级。 | 关闭维修单前确认修复证据和复测通过。 | 点击导出报告、打包归档、下载随箱 ZIP完成交付。 |
| FTP 与进程守护 | 查看服务状态、账号、目录、守护进程和日志。 | 创建 FTP 账号或创建守护进程。 | 修改目录、读写权限、启动命令、工作目录和自动重启。 | 停用账号或守护进程前确认使用者。 | 修改后查看日志,确认没有反复重启或权限错误。 |
| 面板与安全设置 | 查看面板名称、端口、安全入口、MFA、白名单和超时。 | 创建安全入口、白名单或 MFA 绑定。 | 修改端口、语言、主题、默认目录、安全策略。 | 关闭访问方式前保留本机终端或救援方式。 | 保存后退出重新登录,确认新入口、防火墙和 MFA 可用。 |
| 用户访问 | 查看用户、角色、权限、最近登录、会话和设备。 | 点击新建用户或添加移动端授权设备。 | 调整角色、模块权限、有效期和密码。 | 点击禁用用户、踢出会话、撤销设备。 | 临时授权必须设置有效期,到期前由管理员复核。 |
| 告警与备份恢复 | 查看通知渠道、告警规则、备份账号、备份点和恢复状态。 | 点击新增通知渠道、新增账号、创建备份。 | 修改 Webhook、邮件、对象存储、桶、目录和规则。 | 删除账号前确认没有备份任务依赖。 | 点击发送测试、连接测试、恢复前检查备份。 |
| 关于、授权与支持 | 查看版本、构建、运行目录、授权和支持信息。 | 导入授权或创建反馈材料。 | 刷新授权状态、更新支持信息。 | 授权变更前确认功能权限影响。 | 提交支持前导出诊断包、日志和复现步骤。 |
| 功能点 | 查询/查看 | 新增/创建 | 编辑/变更 | 删除/停用 | 复杂操作与验收 |
|---|---|---|---|---|---|
| 用户中心 AI 活动 | 查看个人会话、角色调用、任务、Token、文件和审批。 | 点击打开 AI 聊天或继续沟通产生新会话。 | 按时间、模型、员工、状态和关键词筛选。 | 拒绝不明确审批或撤销文件授权。 | 审批前核对动作、目标、参数;文件下载需看授权范围。 |
| 管理员 AI 审计 | 按用户、trace、风险、来源、时间筛选会话、任务、文件和成本。 | 创建审计工单、成本规则、配额规则或审批处理。 | 调整权限、限额、审批策略和异常用户。 | 导出和敏感查看默认需审批;异常用量先限额。 | 点击查看摘要定位风险,必要时再走敏感查看或工单。 |
| WAF 总览 | 查看控制台状态、发布预检、规则命中和攻击事件。 | 创建发布预检或预演请求。 | 调整站点策略、全局策略和规则状态。 | 不要因误报直接关闭全部防护。 | 点击生成发布预检、执行预演,通过后发布。 |
| WAF 深度运维 | 查看站点、全局策略、规则、事件、封禁、IP 列表。 | 点击启用防护、拉黑、加入白名单、导入 IP。 | 编辑策略、规则、观察模式、日志级别、封禁时间。 | 释放封禁、删除 IP 条目前确认攻击是否结束。 | 误报用标记误报、调规则或精确白名单处理。 |
| 防篡改、节点、集群 | 查看保护对象、基线、变化、节点调度、集群拓扑和阻塞原因。 | 点击创建基线、打开接入任务或同步计划。 | 确认合法变化、恢复文件、调整节点或升级计划。 | 停用防护或移除节点前查看影响范围。 | 集群切换/修复前必须看为什么不能切换、配置预览和操作日志。 |
| API 接口 | 查看接口开关、访问地址、Token、权限和白名单。 | 点击创建 Token填写名称、用途、过期时间和权限。 | 修改白名单、权限边界和过期策略。 | 泄露后立即禁用并重新生成 Token。 | 外部系统先用测试接口验证鉴权,再逐步放开生产动作。 |
入口:首页 / Dashboard v2。用于查看系统状态、常用入口、已安装应用和 AI/设备运行摘要。
快捷入口区域点击管理或编辑,选择常用页面,例如网站、数据库、计划任务、已安装应用和文件管理。应用启动器中点击应用卡片可直接打开已安装应用;需要隐藏或排序时点击显示设置。完成判断:常用入口可一跳到目标页面,应用启动器只展示当前要用的应用,首页状态卡没有未处理的关键告警。
入口:首页 -> GPU 监控 / 温度图表 / 风扇图表 / 状态。用于查看硬件实时负载、历史趋势和散热风险。
GPU 监控,先看实时显存、利用率、功耗、温度和运行任务。历史,选择时间范围,确认是否有长时间满载、温度异常或掉卡。温度图表查看 CPU、主板、磁盘或传感器温度;温度过高时先检查风扇和机箱通风。风扇图表查看转速曲线;发现转速为 0 或波动异常时进入健康中心做硬件检查。注意:GPU 推理、存储重建和磁盘写入测试会让温度明显上升。判断故障时要结合任务时间线,不要只看单点温度。
入口:首页底部 WiFi 图标、首页 -> 系统操作。用于快速查看网络状态,或执行重启、关机等设备级操作。
网络中心或设置,进入网络章节说明的配置抽屉。任务列表,确认没有备份、恢复、ZFS、应用升级、模型下载或 AI 自动化任务正在运行。重启或关机,在确认弹窗中核对操作类型后再提交。入口:AI -> AI 对话。用于普通问答、工具调用、任务拆解、长对话和记忆沉淀。
操作前准备:确认右上角模型、员工身份和工具权限符合当前任务;如果要引用历史资料,先确认长上下文或记忆检索已经启用。
新建会话,或选择已有会话继续。配置,在身份区域选择员工身份;不确定时先点填入推荐值。招聘专家员工,填写岗位、能力要求、工具范围后保存。停止当前响应;需要重跑时点击重试上一条消息。转为记忆导入批次,进入记忆导入流程。完成判断:会话中出现完整回答、工具执行结果或审批卡片;如果有文件输出,确认文件记录能在用户中心 AI 活动中查询到。
注意:涉及重启、删除、发布、执行脚本等动作时,不要直接通过审批;先查看工具参数、目标主机、目标路径和影响范围。
入口:AI -> AI 一号员工 或 AI 对话 -> 配置 -> 身份配置。用于创建固定职责的 AI 员工。
新建员工或招聘专家员工,填写名称、岗位、职责边界、允许工具和禁止动作。填入推荐值作为起点,再补充企业知识、流程约束和输出格式。保存,再使用试聊验证身份是否按预期回答。完成判断:员工能在 AI 对话中被选择,试聊输出符合职责边界,工具调用不会越权。
入口:AI -> 长上下文。用于长对话、向量检索、记忆 Provider 和 RAG 能力治理。
长对话状态、近 24h 检索效果和资源快照,确认是否缺依赖。一键长记忆配置向导中点击重新检测,等待页面列出缺失组件和推荐组件。推荐组件、可选增强和缺失时安装。生成安装计划,核对端口、存储路径、容器名称和资源占用。一键开启长对话,执行完成后点击重新检测。填入实时配置、复制命令或高级命令完成连通性验证。完成判断:Provider 验收矩阵为通过,AI 对话中可以检索到最近导入的记忆或文档。
注意:检索失败时先处理 Provider 队列和写回队列,不要反复重装组件。
入口:AI -> 记忆中心。用于管理已入库记忆、质量扫描、知识库分配和试聊验证。
处理导入审核,逐条确认来源、敏感信息和可见范围。生成分配预览,查看系统建议分配到哪个知识库。分配知识库,将资料绑定到对应员工、团队或业务域。质量扫描,按提示处理重复、过短、过期和敏感片段。试聊验证,输入真实业务问题,确认检索结果能被 AI 正确引用。完成判断:记忆状态为可检索,知识库归属正确,试聊能引用对应资料。
入口:AI -> 记忆导入。用于把文档、会话、链接或业务材料导入记忆库。
新建档案,填写档案名称、业务域、可见范围和负责人。创建导入,选择文件、文本、链接或会话转入。一键处理入库,等待抽取、去重、向量化和写入完成。重试或忽略。注意:导入客户资料、密钥、合同、日志等敏感信息前,先确认脱敏策略和可见范围。
入口:AI -> 记忆库,或AI -> 记忆中心 -> 记忆库。用于查看知识库详情、继承链、检索命中和资料生命周期。
刷新,查看每个知识库的片段数量、最近导入、检索次数和健康状态。详情,确认绑定员工、业务域、可见范围和最近导入批次。继承关系,点击新增继承,选择来源记忆库、目标员工或目标库。生成继承预览,查看会继承哪些标签、权限、质量规则和冲突项。保存继承;保存后进入检索追踪,用真实问题验证命中来源。查看详情,根据片段 ID 回到导入批次或质量扫描处理。完成判断:目标员工能检索到被授权的资料,检索追踪能显示命中片段、来源批次、评分和可见范围。
入口:AI -> 数据库增长治理。用于评估 AI 数据、记忆、任务、用量和审计表增长,并生成迁移或切换计划。
重新诊断,查看当前数据库大小、增长最快表、索引风险和清理建议。迁移 dry-run,选择目标数据库或存储方案,生成只演练不写入的迁移报告。生成切换计划,核对备份点、回滚 SQL、停写窗口和服务重启顺序。注意:该页面输出的是治理和切换计划。没有通过 dry-run、没有备份、没有维护窗口时,不要直接切换生产数据库。
入口:AI -> 凭据保险箱。用于保存 AI 工具调用、外部智能体、MCP 服务需要的凭据。
新建凭据,选择凭据类型,例如 API Key、Token、SSH 密钥或数据库连接信息。保存后,使用验证检查凭据是否可用。重置或替换密钥,保存后重新验证关联任务。入口:AI -> 自动化。用于管理 Run、Routine、审批、触发器和结果写回。
新建运行记录创建人工 Run,填写目标、上下文、员工和允许工具。Routine 快速配置选择模板、频率、执行窗口和失败重试策略。创建后立即试运行,再点击创建 Routine。运行或触发器;触发器区可点运行到期。执行模板、通过、返修、驳回或立即处理。完成判断:Run 状态进入成功、失败或等待人工处理;Routine 下一次触发时间显示正常。
入口:AI -> 算力集群。用于接入 Worker、GPU 节点和模型推理服务。
刷新读取 Worker、GPU、队列、任务和健康状态。调度一次,观察队列变化。接入向导,依次使用复制命令、Worker 建议和安装计划。详情查看资源、标签、任务和心跳。暂停接单,完成维护后恢复接单;凭据泄露时点击重置 token。入口:AI -> 行业工作台。用于按行业角色组合员工、应用能力、MCP 工具和业务动作。
刷新概览,查看员工、能力包、应用覆盖率和最近业务记录。行业角色能力包中选择业务角色,例如客服、运营、财务、外贸或售后。解析能力,查看该角色需要哪些应用能力、数据权限、工具和审批动作。绑定能力,选择允许调用的应用、MCP、Skill、记忆库和凭据。规划业务动作,核对输入、执行步骤、审批点和结果写回。运行能力网关前,确认不会修改生产数据;高风险动作应进入审批。适用效果:把“某个岗位要做什么”变成可执行能力组合,避免每次都手动给 AI 拼工具、记忆库和业务参数。
入口:AI -> 虚拟办公室、首页 -> Pilot 办公视图。用于以办公室视图组织员工、任务、对话和远程资源。
进入工作室,选择要协作的员工或角色。创建工作项,填写目标、上下文、输出物和截止时间。打开对话或分配任务,让任务进入 AI 自动化运行记录。连接,按提示创建会话、传输文件或发送剪贴板。入口:AI -> 外部适配器、AI -> Agent、AI -> Agent -> 外部账号。用于接入第三方智能体、内部工具服务、飞书通道或外部模型账号。
新建适配器,填写名称、协议、地址、鉴权方式、超时和回调配置。检查连接,确认外部服务能返回能力清单或健康状态。影响分析,查看哪些员工、任务或 MCP 共享会受该适配器影响。新建 Agent,填写名称、默认模型、可用工具、并发限制和回调策略。新增账号,选择供应商,填写 API Key 或 Token,并点击验证。通道配置,填写应用信息并完成配对审批。注意:禁用或删除适配器前先查看影响分析。被自动化、员工或外部回调引用的适配器不要直接删除。
入口:用户中心 -> AI 活动 -> Token 消耗、管理员 -> AI 活动管理 -> 成本与配额,语音文件可在 AI 对话附件或 ASR 能力中处理。
Token 消耗,按时间、会话、员工或模型筛选。成本与配额,查看趋势、排行、账单和异常事件。新建成本规则或新建配额规则,设置用户、员工、模型、周期和上限。查看配额状态,确认规则已经命中目标用户或员工。开始转写。入口:AI -> 模型 / 模型运行时。用于管理 Ollama、TensorRT-LLM、llama.cpp、vLLM、SGLang、LMDeploy、MLC-LLM、GPT4All 等模型服务。
刷新查看服务状态、端口、模型数量和显存占用。安装 / 接入,选择运行时类型、端口、模型目录和资源限制。生成安装计划,确认镜像、模型源、挂载目录和预计资源。健康检查或试聊,确认模型可被 AI 对话选择。注意:模型目录和显存资源是高风险资源,清理前要确认没有正在运行的推理服务。
入口:AI -> MCP / Skill。用于管理 AI 工具目录、运行列表、共享配置和能力授权。
详情,查看参数、权限、凭据和可调用范围。安装 / 启用,按提示绑定凭据和允许使用的员工。测试调用,确认参数和返回结果可用。入口:AI -> 外部智能体接入。用于接入第三方 Agent、内部智能体服务或远程工作流。
接入外部智能体,选择接入类型和调用协议。保存并验证;验证失败时查看错误详情,修正后再次验证。入口:存储管理 -> 概览。用于查看容量、池状态、磁盘健康、备份概况和告警。
刷新,确认最新磁盘、池、备份和告警状态。空间监控确认增长来源,再决定清理或扩容。入口:存储管理 -> 磁盘管理。用于检查磁盘、分区、SMART、旧签名和可用空间。
全部、ZFS 候选阻塞、系统盘、未配置、有告警筛选磁盘。刷新重新读取状态;需要追溯时点磁盘审计日志或旧签名审计日志。SMART查看健康指标,点击其他信息查看序列号、总线和分区。生成旧签名清理预检,确认目标盘和影响范围。启用空间或划分并启用空间,执行前再次确认不是系统盘。注意:删除分区或清理旧签名前,先确认没有业务挂载、数据库目录、备份任务或存储池依赖。
入口:存储管理 -> 存储池。用于 ZFS 池创建、扩容、预检、执行计划和日志跟踪。
复制推荐命令,在服务器执行后回到页面点击重新检测。自动试选可用硬盘,必要时点击查看当前卡点排查阻塞原因。只保留可执行成组盘或按容量优化配对优化组合。生成 ZFS 预检,核对命令、风险、目标盘、挂载点和回滚建议。执行计划,执行中点击查看日志跟踪进度。刷新存储池,确认池状态、容量和挂载点正常。注意:ZFS 创建、扩容和加盘必须先预检;不要跳过风险列表直接执行。
入口:存储管理 -> 兼容 RAID。用于查看 RAID 阵列、成员盘、重建进度和兼容性状态。
刷新读取 RAID 状态、成员盘和重建进度。入口:存储管理 -> 空间监控 / 自愈。用于定位容量增长、清理建议和安全自愈。
刷新重新统计目录、池、卷和备份占用。执行 N 个安全自愈,高风险项逐条进入详情处理。入口:存储管理 -> 备份 / 云备份 / 快照 / 运维。用于创建备份、恢复数据、系统快照和执行存储运维计划。
从来源选择,选择网站、数据库、目录、配置或自定义路径。创建备份。备份账号已授权,并执行一次连接测试。恢复,先点击检查目标,确认目标路径、权限和覆盖范围。创建快照后记录快照名称和时间。生成预检,确认后再点执行。注意:恢复和快照回滚会影响现有数据,必须先确认最近一次可用备份和业务维护窗口。
入口:存储管理 -> 存储池 -> ZFS 详情 或 存储管理 -> 运维。用于创建数据集、修改属性、挂载、快照、克隆、导入导出和 vdev 维护。
刷新 ZFS 状态,确认池健康、容量、vdev 和数据集列表。新建数据集,填写名称、挂载点、压缩、配额和保留策略。属性,确认不会影响正在运行的网站、数据库或容器挂载。创建快照,填写快照名称和备注;恢复前先确认目标数据集和最新备份。克隆,选择新挂载点,避免覆盖生产目录。运维,点击生成预检,按阻塞项逐个处理。注意:ZFS 数据集销毁、快照删除、池导出和 vdev 替换都是高风险操作,必须先确认挂载点、依赖服务和回滚路径。
入口:存储管理 -> 运维 / 空间监控 / 自愈。用于处理 Docker 占满系统盘、容器日志过大、镜像残留、AI 缓存膨胀和根分区风险。
空间监控点击刷新,定位增长来源是 Docker、日志、镜像、AI 缓存还是系统临时文件。Docker 根目录迁移预检,选择目标磁盘或数据集,确认空间、权限和停机窗口。Docker 日志截断预检,选择目标容器或全部容器,再点击执行截断。Docker 回收预检,确认不会删除仍被使用的镜像和卷。AI 缓存清理预检,确认不会删除正在使用的模型、向量索引或导入任务中间文件。根分区保护修复预检,按页面给出的可自动修复项和人工处理项执行。完成判断:清理或迁移后空间监控刷新显示风险下降,Docker 服务、应用、AI 模型和记忆检索仍能正常工作。
入口:存储管理 -> 运维 -> AI 记忆证据账本 或 AI -> 记忆中心 -> 保护/审计。用于证明记忆数据的备份、恢复、审计包、签名和信任状态。
查询证据账本,按记忆库、导入批次、时间范围或操作类型筛选。详情,查看来源、哈希、备份位置、恢复报告和操作人。导出审计包,确认包含清单、证据、签名和校验信息。归档预检,确认目标存储可写、空间足够、归档引用不冲突。登记恢复样本,记录抽检时间、样本范围和验证结果。审计信任状态,确认旧密钥是否仍需保留验证能力。适用效果:当客户要求证明 AI 记忆“从哪里来、备份到哪里、是否可恢复、是否被篡改”时,可以用证据账本和审计包闭环。
入口:应用商店 -> 全部应用。用于查找、安装和部署应用。
安装,填写应用名称、端口、域名、数据目录和环境变量。确认安装后等待任务完成;失败时进入任务详情查看日志。已安装页,点击应用名称查看运行状态和访问地址。入口:应用商店 -> 已安装。用于启动、停止、重启、升级、备份和卸载应用。
启动、停止、重启或日志。备份或确认已有可用备份,再点击升级。配置或编辑,保存后按提示重启。卸载后按弹窗确认影响范围。注意:数据库类、AI 服务类和网关类应用卸载前必须先备份数据目录和配置。
入口:应用商店 -> 设置、应用商店 -> 可升级 / 运行中。用于同步应用列表、管理自定义应用源、查看可升级应用和运行中应用。
设置后点击同步远程应用或同步本地应用,等待任务完成。自定义应用源,填写仓库地址、分支、认证信息和同步策略。可升级筛选页,逐个查看版本说明、数据目录和升级风险。备份,完成后再点击升级。运行中筛选页确认关键应用状态,异常应用优先查看日志再重启。入口:Web 网关 -> 网站。用于创建站点、绑定域名、配置反向代理、HTTPS、日志和备份。
创建网站,选择静态站点、反向代理、运行环境或应用绑定。基础设置、反向代理、HTTPS、日志和备份。测试连接,确认上游返回正常。入口:Web 网关 -> 网站 -> 站点名称 -> 配置。用于维护单个站点的基础配置和访问策略。
概览和基础设置,确认站点类型、根目录、运行用户和启停状态。域名管理,点击新增域名,填写主域名、端口和备注后保存。HTTPS,选择已有证书或申请证书,保存后用浏览器验证证书域名和有效期。反向代理,点击创建反代,填写路径、上游地址、缓存和请求头。重写,选择模板或自定义规则,保存前先预览匹配结果。重定向,点击创建重定向,选择 301/302、目标地址和匹配范围。负载均衡,添加上游节点,配置权重、健康检查和失败策略。完成判断:站点保存后访问主域名、HTTPS、反代路径和重定向路径均符合预期,错误日志没有 502、证书或 rewrite 错误。
入口:Web 网关 -> 网站 -> 配置 -> 安全 / 性能 / 其他。用于限制访问来源、优化静态资源和修正代理链路。
跨域配置,填写允许来源、方法、请求头和凭证策略;保存后用前端页面实际请求验证。防盗链,填写允许的 Referer、保护后缀和空 Referer 策略。并发限制 / 连接限制,设置单 IP 连接数、请求速率和突发阈值。真实 IP,填写可信代理 IP 和取源头字段。默认文档,调整 index 文件顺序,例如index.html、index.php。PHP或Composer,调整版本、扩展、上传限制和依赖安装。日志查看访问日志和错误日志,确认没有误拦截或性能问题。入口:Web 网关 -> OpenResty / Nginx,或站点配置中的配置文件 / 性能 / 模块 / 状态。用于维护网关服务级配置。
状态,确认 OpenResty/Nginx 正在运行。备份当前配置或复制当前文件内容。性能,调整 worker、连接数、gzip、缓存和超时。模块,查看模块依赖和适用站点,保存前先做配置测试。配置源文件,修改后点击测试配置。重载,再访问关键站点验证。注意:网关级配置错误会影响所有站点。没有通过配置测试时不要重载。
入口:Web 网关 -> TLS 资产 / 证书。用于申请、上传、续签和部署证书。
申请证书,填写域名、验证方式和自动续签策略。上传证书,粘贴证书和私钥后保存。部署,选择目标站点。入口:Web 运行舱 -> PHP / Node.js / Java / Go / Python / .NET。用于创建语言运行环境并绑定站点。
创建运行环境。启动,查看日志确认运行正常。入口:数据库 -> MySQL / PostgreSQL / Redis。用于创建数据库、账号、备份、恢复和连接治理。
创建数据库,填写库名、字符集、授权账号和访问范围。创建账号,设置权限、密码和允许访问来源。创建备份并选择保留策略;恢复前点击检查目标。注意:恢复数据库会覆盖现有数据,执行前必须确认备份时间点和目标库。
入口:容器 -> 容器 / 镜像 / 网络 / 存储卷 / 编排 / 设置。用于 Docker 资源管理。
启动、停止、重启、日志和终端。入口:容器 -> 镜像 / 镜像仓库。用于拉取、构建、导入、导出、打标签和推送镜像。
拉取镜像,填写镜像名、标签和仓库源,确认网络可访问后提交。导入镜像,选择文件并等待加载完成。导出,保存 tar 包到指定目录。打标签,填写新仓库地址和标签。镜像仓库点击新增仓库,填写地址、用户名、密码和协议。推送,选择目标仓库,推送完成后在仓库侧验证镜像存在。查看依赖容器,确认没有容器或编排正在使用。入口:容器 -> 编排 / 编排模板。用于导入 compose、创建多容器服务、维护模板和批量部署。
编排点击创建编排,选择从文件、文本或模板创建。测试配置,确认 YAML、环境变量、端口和卷都有效。加载环境变量,补齐缺失值再保存。启动、停止、重启、更新和日志。新增模板,填写模板名称、描述、compose 内容和默认变量。批量操作,检查同名模板覆盖策略。入口:容器 -> 存储卷 / 设置。用于管理 Docker volume、镜像加速、私有仓库、日志策略、IPv6 和 daemon.json。
创建存储卷,填写名称、驱动和标签。查看使用容器,确认没有数据库、应用或编排依赖。设置 -> 镜像加速,填写可用加速地址,保存后点击重启 Docker前先确认业务窗口。设置 -> Registry,配置私有仓库地址、证书和认证。设置 -> 日志,设置 max-size、max-file 等日志轮转参数。设置 -> IPv6,开启前确认宿主机 IPv6 路由、网段和防火墙准备就绪。daemon.json,修改后先点击校验配置,再重启 Docker。注意:Docker 设置变更可能重启容器,必须先确认关键应用、数据库和代理服务的维护窗口。
入口:系统 -> 文件。用于浏览、上传、下载、编辑、压缩、解压和权限维护。
上传,选择覆盖策略后开始上传。备份或复制一份,再点击编辑。入口:系统 -> 文件。用于高频目录收藏、误删恢复、在线预览编辑、wget 下载和批量权限处理。
收藏,以后可从收藏列表直接进入。回收站,选择文件后点击还原;确认不再需要时再点击彻底删除。编辑打开代码编辑器,修改前先点击复制备份或手动下载。预览,大文件优先使用日志查看或下载后分析。远程下载,粘贴 URL、目标目录和文件名,提交后查看下载任务状态。权限或属主,确认服务运行用户后保存。终端,先确认路径和主机,再执行命令。入口:系统 -> 监控 / 进程 / 防火墙。用于查看资源、定位进程、管理端口和访问规则。
入口:系统 -> 防火墙 -> 端口规则 / IP 规则 / 转发规则 / 高级控制。用于控制入站端口、来源 IP、NAT 转发和高级 iptables 规则。
端口规则,点击创建规则,填写端口、协议、来源和备注。IP 规则,点击添加 IP 规则,选择允许或拒绝,并填写来源 IP/网段。转发规则,填写外部端口、目标 IP、目标端口和协议。导入,导入后先检查重复和冲突项。高级控制,按页面提示新增链、规则和优先级。刷新状态,再从目标来源 IP 做连通性测试。注意:防火墙和网络中心的端口转发都可能影响入站访问。排查时同时查看两处规则,避免重复或相互覆盖。
入口:系统 -> SSH、终端 -> 主机 / 本地终端 / 命令片段。用于连接服务器、审计登录和执行命令。
连接打开终端,执行命令前确认当前主机和当前路径。命令片段,执行前仍需确认参数。入口:终端 -> 主机 / 本地终端 / 命令片段 / 设置。用于管理远程主机、保存常用命令、上传下载文件和设置默认连接。
新建主机,填写地址、端口、用户名、密码或密钥。测试连接,通过后保存;常用主机可设置分组。连接,确认标签页显示的主机名和路径。文件面板,选择目标路径后操作。新建命令,填写命令、变量说明和适用主机。执行。入口:Dashboard v2 底部 WiFi 图标 -> 快速路由 -> 设置齿轮 / 网络中心,或进入网络中心 -> Dashboard。该页面把 WiFi、路由、代理网关、端口转发、DDNS、VPN 和虚拟网络放在一个抽屉中统一配置。
刷新,确认当前 WAN、LAN、WLAN、代理网关、客户端数量和服务状态。未配置、异常或冲突的项目。家用主路由、旁路由、无线中继、外贸代理、访客隔离、入站访问或诊断验收。预检或检查准备度,处理端口占用、网段冲突、无线网卡能力、上游网关和防火墙阻塞。保存配置,涉及服务重载时再点击应用配置或重启网络服务。完成判断:Dashboard 中 WAN 有上游地址,LAN 或虚拟网络有可用网段,WiFi/代理/转发等目标服务显示正常;客户端重新联网后能拿到预期 IP、网关和 DNS。
注意:主路由、旁路由和无线中继的 DHCP 接管方式不同。没有确认上游网络前,不要同时让 duizeAIO 和原路由器发放同一网段 DHCP。
入口:网络中心 -> Dashboard -> 场景模板。不确定该怎么配时,先按需求找到模板,再进入对应章节按按钮操作。
| 需求 | 主要配置路径 | 最终网络效果 | 重点检查 |
|---|---|---|---|
| 让 duizeAIO 做家里或办公室主路由 | WAN 上游 + LAN DHCP + NAT | 终端连接 duizeAIO 后自动拿到地址,并通过 duizeAIO 出网、解析 DNS、访问内网应用。 | WAN 不能和 LAN 同网段;确认只保留一个 DHCP 服务。 |
| 保留原主路由,只让部分设备走 duizeAIO | 旁路由模板 + 代理网关 + 客户端策略 | 原网络不被接管,指定设备可把网关或代理指向 duizeAIO,实现分流、审计或代理访问。 | 不要开启会抢占原网段的 DHCP;先用一台测试设备验证。 |
| 没有网线,只能接上游 WiFi | 无线中继模板 + STA 连接 + AP 热点 | duizeAIO 作为无线客户端连上游,同时广播自己的 SSID 给手机、笔记本或小设备接入。 | 确认无线网卡支持 AP+STA;信道、国家码和上游密码要正确。 |
| 外贸、跨境或特定业务需要稳定代理出口 | 外贸代理模板 + 代理网关 + 虚拟 SSID / 客户端策略 | 指定 SSID 或指定客户端自动使用代理出口,普通内网设备仍按直连出口工作。 | 代理核心端口、DNS 接管和 fallback 策略必须同时验证。 |
| 访客网络不允许访问管理后台和 NAS | 访客隔离模板 + 虚拟网络 + 客户端隔离 | 访客拿到独立网段,只能访问互联网或允许的服务,不能横向扫描管理网段。 | 检查隔离规则、防火墙白名单和 DNS 是否仍可用。 |
| 把内网 Web、NAS、摄像头或应用发布到外网 | 入站访问模板 + 端口转发 + DDNS | 外部用户访问域名或公网端口时,被转发到指定内网主机和端口。 | 确认公网 IP、运营商端口限制、防火墙来源和服务认证。 |
| 让容器像真实局域网设备一样拥有独立 IP | 容器 -> 网络 -> 创建 macvlan / ipvlan | 容器可获得局域网可见 IP,适合需要广播发现、固定 IP 或独立端口栈的应用。 | 确认 parent 网卡、网段、网关和宿主机访问限制。 |
| 让虚拟机同时拥有管理网、业务网和代理网 | 网络组合 + 工作空间 / 虚拟机分配 | 同一台虚拟机可按角色绑定多张虚拟网卡或多个网络配置,管理、用户访问和代理出口互不混淆。 | 优先使用页面摘要确认角色,不要只看底层参数。 |
入口:Dashboard v2 底部 WiFi 图标 或 网络中心 -> WLAN。用于查看无线状态、扫描附近 SSID、连接上游 WiFi、开启 duizeAIO 热点。
扫描,等待列表返回 SSID、信号、频段、加密方式和信道。连接,输入密码;需要固定 IP 时展开高级填写地址、网关和 DNS。刷新状态,确认上游 WiFi 显示已连接,并且 WAN 或无线上游有可用 IP。WLAN,打开启用热点,填写 SSID、密码、频段和信道后点击保存。适用效果:适合没有有线网络、临时展会、交付现场、移动办公和小型门店。duizeAIO 可以作为 WiFi 客户端接上游,也可以作为 AP 给下游设备提供接入。
注意:不是所有无线网卡都支持同时连接上游 WiFi 并广播热点。预检提示不支持 AP+STA 时,应改用有线 WAN 或额外无线网卡。
入口:网络中心 -> WAN / LAN,或在场景模板中点击家用主路由。用于把 duizeAIO 配成家庭、门店或办公室的主网关。
WAN页,选择上联网口或无线接口;根据运营商环境选择DHCP、静态 IP或PPPoE。测试上游,确认能获取网关、DNS,并能访问外网地址。LAN页,填写内网地址,例如192.168.50.1/24,再设置 DHCP 起止范围、租约时间和 DNS。预检。保存配置;如页面提示需要重启网络服务,点击应用并重载。适用效果:主路由模式下,duizeAIO 可以统一管理下游终端的地址分配、出网、DNS、端口转发、代理网关和访问策略。
入口:网络中心 -> Dashboard -> 无线中继 或 网络中心 -> WLAN。用于 duizeAIO 通过 WiFi 接入上游,同时向下游广播自己的 SSID。
无线中继模板,页面会进入 WLAN/WAN 配置并提示无线网卡能力。检测 AP+STA,确认当前无线网卡是否支持一边连接上游、一边广播热点。扫描,选择原路由器 SSID,输入密码并点击连接。启用 AP,填写 duizeAIO 对外广播的 SSID 和密码。NAT,需要和上游同网段时再评估桥接或静态路由方案。预检,确认信道、国家码、网卡驱动、DHCP 范围和 DNS 无冲突。保存并应用后,用手机连接 duizeAIO SSID,测试外网、内网和代理策略。适用效果:适合临时办公、酒店网络、交付现场和无法拉网线的位置。下游终端只需要连接 duizeAIO 的 SSID,就能获得统一 DNS、代理和安全策略。
入口:网络中心 -> 代理网关,或场景模板中的外贸代理。用于把指定 SSID、客户端、容器或虚拟机流量导入代理出口。
代理网关页,先点击检测代理核心,确认 Clash、sing-box 或现有代理服务端口可用。全局代理适合专用代理网络,规则分流适合国内直连、海外走代理,直连回退适合保障业务不断网。启用代理网关,选择绑定的虚拟网络、SSID 或客户端策略。生成预检,检查 DNS 劫持、端口映射、路由规则、防火墙转发和代理核心健康状态。保存配置和应用代理网关。适用效果:外贸电脑、跨境店铺、海外素材下载、特定容器服务或业务虚拟机,可以被放入专门的代理网络;普通家庭设备仍走直连,不会被全局代理影响。
注意:透明代理依赖代理核心、DNS 接管和路由规则共同生效。只保存代理端口不等于所有客户端已经自动走代理,必须用客户端实测出口 IP 和 DNS。
入口:网络中心 -> 代理网关 / 高级 -> 虚拟网络,或场景模板中的访客隔离。用于把不同人群、设备或业务拆到不同网络中。
新增虚拟网络,填写名称,例如办公网、访客网、外贸代理网或实验隔离网。host_direct用于直接接入宿主网络,proxy_gateway用于代理出口,docker_mapping用于容器端口映射,virtual_subnet用于独立子网。绑定 WiFi SSID,填写 SSID、密码和可见性。客户端隔离,并在访问控制中只放行互联网、DNS、必要打印机或指定服务。保存虚拟网络,再点击应用网络配置。适用效果:可以实现“员工走办公网、访客只上网、外贸电脑走代理、实验设备不可访问生产网”的分层网络。多个虚拟网络可以映射到不同 SSID、不同代理出口或不同容器/虚拟机网络。
注意:页面中的 VLAN ID 可作为网络标识和后续高级网络提供方参数使用;是否具备真实交换机 VLAN trunk 效果,取决于宿主机网卡、交换机和 Host VLAN Provider 配置,不要只填 VLAN ID 就认为物理 VLAN 已打通。
入口:网络中心 -> 代理网关 -> 客户端策略 或 网络中心 -> 高级 -> 客户端列表。用于让不同设备使用不同网络、代理、DNS 或访问权限。
刷新客户端,从 DHCP 租约、ARP、在线设备和 WiFi 接入列表中加载设备。命名,填写业务名称,例如财务电脑、外贸店铺电脑、访客手机。设置策略,选择匹配方式:MAC 最稳定,固定 IP 便于运维,主机名适合轻量识别。直连、代理网关、访客网络、阻断或自定义虚拟网络。保存策略后,断开并重新连接该客户端,确保新租约和新路由生效。策略命中日志查看是否按预期命中。适用效果:同一个 WiFi 下也可以做到“老板电脑直连、外贸电脑代理、访客设备隔离、儿童设备限时、测试设备阻断内网”。
入口:网络中心 -> 安全 / 高级 -> 端口转发,或场景模板中的入站访问。用于从外网访问内网服务。
新增端口转发,填写外部端口、内部主机、内部端口、协议和备注。冲突检测,确认端口没有被面板、Web 网关、SSH、代理核心或其他规则占用。保存并应用,再从外部网络访问公网地址或域名测试。DMZ,选择目标内网 IP 并点击启用。注意:DMZ 会把大量入站流量交给指定主机,风险高于单端口转发。生产环境优先使用精确端口转发、Web 网关、HTTPS 和访问白名单。
入口:网络中心 -> DDNS / VPN 客户端。用于动态公网地址解析、远程回家、站点互联或把特定流量送入 VPN 隧道。
新增 DDNS,选择服务商,填写域名、解析记录、Token 和检测接口。测试解析,确认当前公网 IP 能同步到 DNS 服务商。立即更新,再从外部网络查询域名是否解析到最新公网 IP。VPN 客户端,点击导入配置或新增连接。连接测试,查看握手、路由表、DNS 和延迟。适用效果:DDNS 解决动态公网 IP 变化后的访问问题;VPN 客户端可实现远程访问公司网段、跨站点互联、指定业务走隧道或出差设备回连。
入口:容器 -> 网络。用于创建 Docker 网络、查看 IPAM、管理容器连接、清理未使用网络,并把已有 Docker 网络纳入 duizeAIO 虚拟网络治理。
| 驱动 | 最适合的需求 | 达到的网络效果 | 关键注意 |
|---|---|---|---|
bridge | 单机容器应用、Web 服务、数据库、内部组件互通。 | 容器位于独立 Docker 子网,默认通过 NAT 出网;外部访问通常通过端口映射或 Web 网关进入。 | 避免子网与 LAN、VPN、WiFi 虚拟网段冲突。 |
macvlan | 希望容器像一台真实局域网设备,有独立 MAC 和局域网 IP。 | 交换机和其他局域网设备能看到容器独立地址,适合发现协议、媒体服务、DNS、Home Assistant 等。 | 必须选择父网卡;宿主机默认不能直接访问 macvlan 容器。 |
ipvlan | 需要大量局域网 IP,但不希望交换机看到大量 MAC。 | 容器共享父网卡 MAC,使用独立 IP,适合交换机 MAC 表敏感或大量容器地址场景。 | 必须选择父网卡;L3 模式需要上游路由理解对应网段。 |
overlay | Docker Swarm / 多主机容器网络。 | 跨 Docker 节点的服务可处在同一逻辑网络中。 | 单机部署通常不需要;需要先准备集群/Swarm 条件。 |
容器 -> 网络后,先看顶部Docker 网络治理工作台,确认总网络数、可导入网络、受保护网络和容器连接数。刷新重新读取 Docker 网络列表。详情,查看 Driver、父网卡、IPv4/IPv6、IPAM、连接容器和原始 JSON。管理,可把已有容器连接到该网络,或把已连接容器断开。虚拟网络导入预检,可检查该 Docker 网络是否适合纳入 duizeAIO 统一虚拟网络治理;预检通过后再点击生成计划。虚拟网络执行计划与审计区域,点击详情查看计划内容;需要撤销映射时点击回滚计划。清理网络会删除未被使用的 Docker 网络,该操作无法回滚;执行前确认没有即将启动的编排依赖这些网络。容器连接数和是否为system或受保护网络;duize-network等系统网络不要删除。选择原则:单机应用优先 bridge;需要局域网独立 IP 再选 macvlan 或 ipvlan;跨主机编排才考虑 overlay。不确定时先用 bridge,等确认应用真的需要局域网二层能力后再升级网络设计。
入口:容器 -> 网络 -> 创建网络 -> driver: bridge。适合网站、API、数据库、缓存、队列、AI 辅助服务等单机容器应用。
创建网络,填写网络名称,例如apps-bridge、db-bridge或ai-bridge。驱动下拉框选择bridge。IPv4,填写子网,例如172.30.10.0/24;填写网关,例如172.30.10.1。IP 范围填写子范围,例如172.30.10.128/25。排除 IP点击添加,填写标签和 IP,例如reserved-gateway、172.30.10.2。IPv6,填写 IPv6 子网、网关和 IP 范围;如果宿主机 IPv6 路由没有准备好,先不要开启。Options,每行一个,例如需要指定 Linux bridge 名称时可填com.docker.network.bridge.name=br-apps。Labels,例如duize.role=app、duize.owner=ops,方便后续筛选和审计。确认创建;创建后点击网络名称进入详情,确认 Driver、子网、网关和 IPAM 配置正确。| 需求 | 推荐配置 | 最终效果 |
|---|---|---|
| Web 应用 + 数据库只在容器内部互通 | bridge,独立私有子网,站点通过 Web 网关反代。 | 数据库不直接暴露到局域网,Web 网关负责外部入口。 |
| AI 辅助组件需要固定内部地址 | 创建 bridge 后,在容器网络管理中填静态 IPv4。 | 多个 AI 组件之间可用固定地址或容器名稳定访问。 |
| 想隔离测试环境和生产环境 | 分别创建 prod-bridge、test-bridge。 | 测试容器和生产容器默认不在同一 Docker 子网中。 |
注意:bridge 网络里的服务要给局域网或公网访问,通常需要端口映射、Web 网关反代或应用自身发布端口。不要为了“能访问”就直接改成 macvlan,先确认是否只缺入口规则。
入口:容器 -> 网络 -> 创建网络 -> driver: macvlan。适合需要局域网发现、独立 MAC、独立 IP 或不能使用端口映射的应用。
eth0、enp3s0或已存在的 VLAN 子接口;不要选择不稳定的无线网卡作为父网卡。创建网络,填写网络名称,例如media-lan或iot-lan。macvlan,在父网卡下拉框选择承载该局域网的网卡。IPv4,子网填写与局域网一致的网段,例如192.168.50.0/24,网关填写原路由器或三层网关,例如192.168.50.1。IP 范围填写专门留给容器的一小段地址,例如192.168.50.200/29,避免和 DHCP 池冲突。排除 IP中保留网关、NAS、打印机等固定地址,防止误分配。Options中填写macvlan_mode=bridge;不清楚模式时保持默认。确认创建,随后点击管理把目标容器接入该网络,并填写静态 IP 或点击建议 IP/MAC。适用效果:容器会像一台插在同一交换机上的设备,局域网内其他设备可直接访问容器 IP。适合 Home Assistant、媒体服务器、局域网 DNS、需要广播/发现协议的设备管理服务。
重要限制:宿主机默认不能直接访问 macvlan 容器,这是 Docker macvlan 的常见特性。若 duizeAIO 宿主机必须访问该容器,可改用 bridge + 端口映射,或另行规划宿主侧 macvlan/路由方案后再实施。
入口:容器 -> 网络 -> 创建网络 -> driver: ipvlan。适合需要大量容器独立 IP,但希望减少交换机 MAC 压力的场景。
创建网络,填写名称,例如apps-ipvlan或vm-ipvlan。ipvlan,选择父网卡。Options填写ipvlan_mode=l2;如果计划使用 L3,请填写ipvlan_mode=l3并确保上游路由已经指向宿主机或父接口。确认创建后,通过管理 -> 添加选择容器,必要时点击建议 IP/MAC。| 模式 | 适用 | 检查点 |
|---|---|---|
ipvlan_mode=l2 | 和父网卡处在同一二层网络,容器使用同网段 IP。 | 确认 IP 不与 DHCP 冲突,确认上游允许多个 IP 共享父网卡 MAC。 |
ipvlan_mode=l3 | 容器使用独立路由网段,由宿主机承担三层转发。 | 必须配置上游回程路由;否则外部能发出请求但收不到返回。 |
注意:ipvlan 比 bridge 更贴近物理网络,比 macvlan 更依赖上游路由/交换策略。不确定上游网络是否支持时,先用一台测试容器和一小段 IP 范围验证。
入口:容器 -> 网络 -> 创建网络 -> driver: overlay。用于多节点 Docker Swarm 或跨主机服务互通;单机 duizeAIO 应用一般优先使用 bridge。
创建网络,填写名称,例如cluster-overlay。overlay,按集群规划填写 IPv4/IPv6 子网、网关和 IP 范围。Options中按 Docker overlay 参数逐行填写;不确定参数含义时先不要填写。确认创建后,到详情页查看 Driver 是否为 overlay、IPAM 是否正确。注意:overlay 的问题通常不在 duizeAIO 页面本身,而在集群状态、节点间端口、防火墙和 Docker Swarm 网络。创建前先确认节点间网络和 Docker 集群状态。
入口:容器 -> 网络 -> 管理 / 详情 / 虚拟网络导入预检。用于把已有容器接入指定网络,设置静态 IPv4、IPv6、MAC,或把 Docker 网络纳入统一虚拟网络计划。
管理。添加,在弹窗中选择一个未连接的容器。IPv4、IPv6或MAC。建议 IP/MAC,页面会填入推荐值;提交前仍需确认不与业务固定地址冲突。确认后,系统会先执行绑定预检;如出现警告,阅读预检计划、问题和保护动作后再确认。管理列表,确认该容器显示已连接,并出现预期 IPv4、IPv6 或 MAC。管理列表勾选已连接容器,点击删除,通过断开预检后执行。详情,在概览页查看连接容器;必要时切换到原始 JSON 并复制给排障人员。虚拟网络导入预检;预检通过后点击生成计划,计划会出现在虚拟网络执行计划与审计中。完成判断:容器详情或网络详情中能看到目标网络、IP 和 MAC;从预期来源访问容器服务成功;虚拟网络计划有状态、详情和必要的回滚计划。
入口:容器 -> 网络 -> 详情 / 管理,以及系统 -> 防火墙、网络中心 -> 诊断。用于定位 Docker 网络配置与真实访问效果不一致的问题。
| 现象 | 优先检查 | 处理建议 |
|---|---|---|
| 创建网络失败 | 名称是否重复、CIDR 格式是否正确、网关是否在子网内、macvlan/ipvlan 是否选择父网卡。 | 换一个明确的网络名;用小网段先测试;父网卡不存在时回到宿主网络配置确认接口名。 |
| 容器没有拿到 IP | IP 范围是否太小、静态 IP 是否被占用、排除 IP 是否覆盖了可用地址。 | 扩大 IP 范围,或点击建议 IP/MAC重新分配。 |
| 局域网访问不到 macvlan/ipvlan 容器 | 父网卡、交换机端口、VLAN、DHCP 冲突、防火墙和上游路由。 | 先从同网段另一台设备 ping 容器 IP;确认容器 IP 不在 DHCP 池内;必要时改用 bridge + 端口映射验证应用本身。 |
| 宿主机访问不到 macvlan 容器 | 这是 macvlan 常见默认限制。 | 如宿主机必须访问,改用 bridge、反向代理,或规划宿主侧 macvlan/路由方案。 |
| overlay 服务跨主机不通 | Docker Swarm/集群状态、节点间防火墙、节点时间和 Docker 网络端口。 | 先确认集群节点健康;单机应用回退 bridge。 |
| IPv6 地址有了但外部不通 | 宿主机 IPv6 路由、Docker IPv6 设置、上游网关、防火墙。 | 先用 IPv4 验证服务,再单独处理 IPv6 路由和放行规则。 |
安全提示:删除、清理、断开网络前,先确认该网络不是管理网络、不是应用编排依赖网络、不是虚拟机或工作空间的唯一入口网络。
入口:工作空间 / 虚拟机 -> 网络,或应用部署、云桌面、多大屏关联页面中的网络配置。用于把多种网络能力组合后分配给虚拟机、应用或用户空间。
网络组合或网络配置,点击新建组合。management用于管理后台,user用于用户访问,guest用于访客隔离,proxy用于代理出口,storage用于存储访问,dmz用于对外暴露服务。direct直连、proxy代理、vpn隧道、blocked禁用出网或自定义路由。生成摘要,用人能读懂的方式检查“谁能访问谁、从哪里出网、是否暴露给外部”。预检,确认网段、网卡、端口、DHCP、DNS、代理和防火墙规则没有冲突。应用网络组合。适用效果:一台业务虚拟机可以同时拥有管理网和用户网;外贸工作空间可以默认走代理出口;实验虚拟机可以只访问互联网不能访问生产网;存储型应用可以走存储网络而不暴露管理端口。
入口:网络中心 -> Dashboard -> 诊断验收、网络中心 -> 高级 -> 诊断。用于定位无法上网、拿不到地址、代理不生效、端口不通或虚拟网络冲突。
诊断验收模板,选择要检查的对象:WAN、LAN、WLAN、代理网关、虚拟网络、端口转发、DDNS 或 VPN。开始诊断,等待页面依次检查接口状态、IP 地址、默认路由、DNS、NAT、防火墙、服务端口和策略命中。检查客户端路径。检测代理出口,分别查看直连 IP、代理 IP、DNS 解析和规则命中。外部连通测试,确认公网入口、转发规则、目标主机和目标服务都可达。导出诊断包,保存配置摘要、服务状态和关键日志,便于售后或交付留档。重新诊断,所有关键项通过后再交付给使用者。完成判断:诊断结果显示 WAN、LAN、DNS、代理、端口或 VPN 的关键路径均通过;测试客户端能拿到正确地址、访问目标网络,并在日志中看到策略命中。
入口:工具箱 -> 快速设置。用于初始化常用配置、端口、安全策略和基础服务。
设置或去处理进入对应页面。重新检测。入口:多大屏监控 -> 大屏管理。用于创建展示屏、绑定应用或自定义地址。
新增屏幕,填写大屏名称、展示页面、刷新间隔和主题。应用商店应用、Docker/虚拟机桌面或自定义 Web 地址。检查准备度;缺依赖时点击一键安装缺失依赖。保存配置,再点击开启大屏或生成授权码并开启。复制大屏地址,在目标设备打开。入口:计划任务。用于定时备份、脚本执行、日志清理、访问 URL 和周期运维。
创建任务,选择任务类型:Shell、备份、清理、访问 URL 或数据库备份。预览或检查下一次执行时间。立即执行验证,执行失败时进入执行记录查看日志。入口:工具箱 -> 脚本库、计划任务 -> 执行记录。用于保存可复用脚本、手动运行脚本和追踪计划任务执行结果。
新建脚本,填写名称、分组、脚本内容、参数说明和风险等级。导入,确认脚本来源和执行用户。运行,填写参数,确认目标主机和工作目录。查看日志,确认 stderr、退出码和执行耗时,再决定重试或修改脚本。入口:日志审计、设置。用于查询操作记录、登录记录、任务记录和维护面板配置。
筛选查看结果;需要追溯时导出或复制关键日志。入口:工具箱 -> 清理、工具箱 -> 清理 -> 长期策略、设置 -> 快速设置 / 面板 / 设备设置。用于清理缓存、限制日志增长、修改主机名、DNS、NTP、Hosts、Swap 和密码。
清理页点击扫描,查看可清理项、预计释放空间和风险等级。开始清理。长期策略,点击预览策略,确认日志保留天数、大小上限和影响目录。应用策略,再回到空间监控查看是否控制住增长。检查或测试。验证,确认域名解析和时间同步正常。注意:清理工具不能替代备份。删除日志或缓存前先确认是否还需要用于故障追溯。
入口:工具箱 -> 健康中心 / 出厂验机。用于系统体检、模块测试和交付验收。
开始全面测试,执行中可点击停止测试。开始测试;缺依赖时点击安装缺失依赖。简洁流程或高级诊断。一键出厂测试;高级诊断勾选模块后点击测试选中。确认并导出 ZIP、导出保留卡或下载随箱 ZIP。入口:工具箱 -> 出厂验机。用于交付前生成设备身份、导入验机证据、创建维修单、导出报告并管理归档保留。
扫描依赖,缺依赖时点击安装缺失依赖。生成身份或同步身份,确认 SN、批次、客户和出厂标签。导出标签,检查二维码或序列号是否可识别。上传附件,上传照片、memtest 结果、温度截图或其他证据。扫描 memtest 证据或导入 memtest 证据。创建维修单,填写问题、证据、处理人和优先级;修复后点击关闭维修单。导出报告、打包归档或下载随箱 ZIP。入口:工具箱 -> FTP / 进程守护。用于文件传输服务和常驻进程托管。
创建守护进程,填写启动命令、工作目录、用户和自动重启策略。入口:设置 -> 快速设置 / 面板 / 安全。用于初始化面板入口、端口、安全策略、登录保护和系统描述。
快速设置,先查看未完成项和风险项,点击去设置进入对应配置。面板,修改面板名称、语言、主题、超时时间、默认目录和系统描述。安全,配置登录过期时间、密码策略、MFA、IP 白名单或访问限制。注意:改面板入口、端口、白名单或 MFA 前,必须保留本机终端或救援方式,避免把自己锁在外面。
入口:设置 -> 用户访问、用户中心。用于创建用户、分配权限、管理会话和移动端授权设备。
新建用户,填写用户名、密码、角色、可访问模块和备注。禁用用户或踢出会话,再查看登录日志。撤销设备。入口:设置 -> 告警通知、存储管理 -> 云备份、设置 -> 备份恢复。用于配置通知渠道、云备份账号和面板级备份恢复。
新增通知渠道,选择邮件、Webhook 或企业 IM,填写地址和鉴权信息。发送测试,确认能收到测试消息后再绑定告警规则。新增账号,选择对象存储或云盘类型,填写密钥、桶、目录和区域。连接测试,通过后再用于备份任务。创建备份,选择配置、数据库、应用信息或面板数据。检查备份,确认备份时间、版本兼容性和覆盖范围。入口:设置 -> 系统关于 / 关于 / 商业支持。用于查看版本、授权、支持信息和问题反馈材料。
系统关于查看版本号、构建信息、运行目录和系统环境。关于或授权,按页面提示导入授权或刷新状态。商业支持,查看支持方式、设备信息和诊断建议。入口:用户中心 -> AI 活动。用于个人会话、任务、用量、文件和审批查询。
刷新更新自己的会话、任务、用量、文件和审批摘要。打开 AI 聊天或行内继续沟通。AI 沟通查看会话记录,按员工、模型、时间和关键词筛选。角色调用查看自己触发过的员工、工具和能力调用。AI 任务查看任务状态、步骤、证据和失败原因。Token 消耗查看用量趋势、模型消耗和配额状态。筛选。下载授权,按授权范围下载。入口:管理员 -> AI 总览 / AI 审计。用于查看全局 AI 使用、风险、审批、文件和用量。
刷新更新全局数据。会话审计,按用户、trace、风险、来源或时间范围筛选。角色调用审计,查看员工、工具、MCP、Skill 和外部适配器调用。任务审计,查看自动化任务、步骤、证据、失败原因和审批状态。成本与配额,查看用量趋势、排行、账单、成本规则和配额规则。文件与产物审计,查看 AI 生成或下载的文件记录。审批中心,筛选待处理、高风险和已驳回审批。查看摘要查看脱敏摘要;有权限时点击敏感查看。创建工单;需要处理审批时点击审批或处理审批。注意:敏感查看和导出需审批能力,默认按最小权限处理。
入口:高级能力 -> WAF。用于规则管理、站点防护、攻击事件和发布预检。
刷新配置同步控制台状态。生成发布预检查看文件、版本和阻塞原因。执行预演查看命中规则。发布全部站点策略或行内发布。详情、拉黑、误报或调规则。入口:高级能力 -> WAF -> 站点 / 全局策略 / 规则 / 事件 / 封禁 / IP 列表。用于细化站点防护和攻击处置。
站点,选择要保护的网站,点击启用防护或编辑策略。全局策略,配置默认拦截模式、观察模式、日志级别和例外策略。规则,按规则组、风险级别和状态筛选;调整规则前先用预演测试。事件,查看攻击来源、路径、命中规则和请求摘要。标记误报或调规则,不要直接关闭整个站点防护。拉黑,选择封禁时间和适用站点。IP 列表加入白名单,并写清备注和到期时间。完成判断:站点防护状态正常,事件页能看到命中记录,误报通过规则或白名单精确处理,发布预检没有阻塞项。
入口:高级能力 -> 防篡改 / 节点管理 / 高可用集群。用于站点保护、节点调度和集群切换。
保护对象中查询并选择网站或应用目录,再点击创建基线。扫描变化;待处理事件按情况点击确认合法或恢复。刷新调度更新算力、服务和节点摘要,行内点击查看详情。刷新更新拓扑;风险集群点击查看当前运行详情、预览当前配置文件或为什么不能切换。注意:高可用切换、修复和恢复类动作必须先看阻塞原因和预检结果。
入口:设置 -> API 或 开发者 -> API 接口。用于开启接口、管理 Token、白名单和调用边界。
创建 Token,填写名称、用途、过期时间和允许权限。注意:生产 Token 不要放入普通记忆、聊天内容或公开脚本;泄露后立即禁用并重新生成。