安全概述
HubProxy 作为开放代理服务,部署不当可能带来滥用风险。遵循以下实践可显著降低暴露面。
核心安全机制
Section titled “核心安全机制”| 机制 | 说明 |
|---|---|
| IP 限流 | 按真实客户端 IP 限制请求频率(IPv6 按 /64) |
| IP 黑白名单 | [security] 控制限流豁免与封禁 |
| 仓库访问控制 | [access] 限制可代理的镜像、GitHub 仓库与 Hugging Face 资源 |
| 可信代理 | 仅信任来自私网/本机的转发头,防止 IP 伪造 |
| 文件大小限制 | [server].fileSize 防止超大文件滥用 |
| 离线下载 Token | 一次性 token,绑定 IP 与 User-Agent,2 分钟过期 |
未内置的能力
Section titled “未内置的能力”HubProxy 没有管理后台登录、Basic Auth、API Key 或 Prometheus 指标端点。Web 界面为公开 SPA,安全依赖网络层与配置策略。
- 开放代理:公网直连
0.0.0.0:5000且无[access].whiteList时,任何人可使用你的带宽代理任意仓库 - IP 伪造:反代未覆盖写
X-Forwarded-For时,攻击者可绕过限流 - Host 注入:反代未设置
X-Forwarded-Host时,.sh脚本可能生成错误加速 URL
- 使用 推荐部署架构:CDN(可选)→ 反代 → HubProxy
- 公网服务配置
[access].whiteList - 反代覆盖写
X-Forwarded-For、X-Real-IP、X-Forwarded-Host - 公网服务建议通过反代暴露,不直接开放
5000端口 - 定期审查
[access].blackList与访问日志