跳转到内容

安全概述

HubProxy 作为开放代理服务,部署不当可能带来滥用风险。遵循以下实践可显著降低暴露面。

机制 说明
IP 限流 按真实客户端 IP 限制请求频率(IPv6 按 /64
IP 黑白名单 [security] 控制限流豁免与封禁
仓库访问控制 [access] 限制可代理的镜像、GitHub 仓库与 Hugging Face 资源
可信代理 仅信任来自私网/本机的转发头,防止 IP 伪造
文件大小限制 [server].fileSize 防止超大文件滥用
离线下载 Token 一次性 token,绑定 IP 与 User-Agent,2 分钟过期

HubProxy 没有管理后台登录、Basic Auth、API Key 或 Prometheus 指标端点。Web 界面为公开 SPA,安全依赖网络层与配置策略。

  1. 开放代理:公网直连 0.0.0.0:5000 且无 [access].whiteList 时,任何人可使用你的带宽代理任意仓库
  2. IP 伪造:反代未覆盖写 X-Forwarded-For 时,攻击者可绕过限流
  3. Host 注入:反代未设置 X-Forwarded-Host 时,.sh 脚本可能生成错误加速 URL
  • 使用 推荐部署架构:CDN(可选)→ 反代 → HubProxy
  • 公网服务配置 [access].whiteList
  • 反代覆盖写 X-Forwarded-ForX-Real-IPX-Forwarded-Host
  • 公网服务建议通过反代暴露,不直接开放 5000 端口
  • 定期审查 [access].blackList 与访问日志