Proxifier 软件配置:
Proxies，删掉默认的配置，新建一个配置，端口和类型参考自己的魔法，我的是 7890 socket5
Rules，Default默认改为Direct直连。新增Rule，Applications填入：

1

"Antigravity.app"; "Antigravity"; com.google.antigravity;"Antigravity Helper (Plugin)";"language_server_macos_x64";"language_server_macos_arm";

Action选择新建的Proxies。

重启Antigravity即可。

有时候需要公网访问本地服务的场景，例如工作流调用测试。
本文记录创建cloudflared tunnel映射本地域名到公网。

比如我本地用的MAMP PRO，本地设置的域名是 apitest.com

临时隧道

1

cloudflared tunnel --url http://127.0.0.1:80 --http-host-header apitest.com

控制台会输出临时域名，打开访问即可。

持久隧道（和临时隧道2选1）

1. 关闭公开可见性。
   管理员-设置-通用-可见性与访问控制，限制可见性级别勾选【公开】项。

–如果选中，则只有管理员能够创建公开群组、项目和片段。此外，个人资料仅对经过身份验证的用户可见。

2. 登录失败速率限制。
   /etc/gitlab/gitlab.rb

   1 2 3 4 5 6 7 8 9

   gitlab_rails['rack_attack_enabled'] = true gitlab_rails['rack_attack_git_basic_auth'] = { 'enabled' => true, 'ip_whitelist' => ["127.0.0.1"], 'maxretry' => 2, # 最大允许失败尝试次数 'findtime' => 12000, # 时间窗口（秒），在此时间内统计失败尝试 'bantime' => 3600 # 账户锁定的持续时间（秒） }

   限制同一个IP 3小时内只能登录失败两次。

   sudo gitlab-ctl reconfigure // 重载配置
   sudo gitlab-ctl restart // 重启服务

3. 对多次尝试的IP段封禁。

1

jq -r 'select(.path=="/users/sign_in") | .remote_ip' /var/log/gitlab/gitlab-rails/production_json.log   | sort | uniq -c | sort -nr

对统计出来的IP，筛选出可疑IP，通过IP段封禁。

或者直接取消锁定配置
编辑 /opt/gitlab/embedded/service/gitlab-rails/config/initializers/8_devise.rb （可能是其他数字前缀）
将 unlock_strategy 设为 :none
lock_strategy 设为 :none

这样就不会爆破后Lock并下线，可以强制用户开2FA。

sudo gitlab-ctl reconfigure // 重载配置
sudo gitlab-ctl restart // 重启服务

1
2
3

git clone https://github.com/langgenius/dify.git
cd dify/docker
cp .env.example .env

docker/nginx/ssl/ 放入你自己的域名证书

1
2

dify.crt
dify.key

.env开启https

1
2

NGINX_HTTPS_ENABLED=true
TOP_K_MAX_VALUE=30 // 这项目是topk也要设置大一点

在后台启动 docker-compose.yml 中定义的所有容器服务。

1
2

docker compose up -d
docker compose ps

无需配置域名，解析到服务器，直接访问域名打开dify。

菜单栏Code-首选项-设置
搜索 proxy，点在 seetings.json 中编辑。
设置:

1
2
3

"http.proxy": "http://127.0.0.1:7890",
"https.proxy": "http://127.0.0.1:7890",
"http.proxyStrictSSL": false,

使用 crontab -e 编辑时，编辑的都是当前用户的定时任务文件。
里面的任务都会用当前用户身份执行。

Laravel 任务中若创建日志文件，文件也会归 root 所有，但 Web 程序通常以 www 用户运行，无法写入这些日志，导致报错。

正确使用方式：

一种方式是 sudo crontab -u www -e，来编辑www用户的crontab。

另一种方式是 root 的 crontab 任务里通过 sudo -u ，指定用 www 用户身份执行。

1

* * * * * sudo -u www /www/server/php/74/bin/php /www/wwwroot/yourwebsite/artisan schedule:run >> /dev/null 2>&1

报错内容:

Need admin approval
unverified
needs permission to access resources in your organization that only an admin can grant. Please ask an admin to grant permission to this app before you can use it.