1. 核心运行机制
您的服务器会作为一个“订阅池”的中间枢纽。它的工作流程如下:
- 管理员在面板录入多家购买的机场源 / VPN 订阅链接。
- 管理员在面板中为每一位员工赋予唯一员工号与 Token 凭证。
- 员工按客户端选择 Clash / SS / Surge 专属订阅URL进行导入。
- 当员工更新订阅时:服务器拦截请求,校验该员工 Token。状态正常则本地瞬间统合并下发合并配置;若已被“物理断网”,连接立刻作废(Kill-Switch)。
2. 日常运维建议
- 防并发缓存:系统后台使用了 Redis 缓存(时效 1 小时)。即使 100 个员工同时请求更新,系统也只会向您真实的机场上游发起 1 次获取,这可以极大地保护主订阅防止被封禁。
- 请求溯源:通过分析“请求分发审计日志”中的 IP 和 User-Agent,您可以轻易判断是否有员工将内部分发链接泄漏倒卖。
💡 有关引擎更新重启的提示:
虽然前端界面修改会自动生效,但如果您后续对系统核心逻辑(main.py)进行了代码级修改或增加了新的 Python 依赖,您需要使用以下命令进行深度构建方可生效:
docker-compose up -d --build