终极安全指南:如何通过Khoj的魔法链接认证守护你的AI知识库
【免费下载链接】khojYour AI second brain. Self-hostable. Get answers from the web or your docs. Build custom agents, schedule automations, do deep research. Turn any online or local LLM into your personal, autonomous AI (gpt, claude, gemini, llama, qwen, mistral). Get started - free.项目地址: https://gitcode.com/GitHub_Trending/kh/khoj
Khoj作为一款强大的自托管AI第二大脑,让你能够安全地管理个人知识库并与团队共享。默认情况下,Khoj以匿名模式运行,但为了保护你的敏感数据,启用认证机制至关重要。本文将详细介绍如何通过魔法链接(Magic Links)实现安全登录,为你的知识库构建坚固的防护盾。
为什么需要认证?
在多用户环境或公开网络中,未受保护的Khoj实例可能面临未授权访问的风险。启用认证后,你可以:
- 控制谁能访问你的知识库
- 跟踪用户活动
- 防止敏感信息泄露
- 安全地与团队协作
要启用认证,只需从启动命令或docker-compose文件中移除--anonymous-mode标志即可。
魔法链接:Khoj的安全登录方案
Khoj提供的魔法链接认证是一种无需密码的安全登录方式,通过向用户邮箱发送一次性登录链接来验证身份。这种方法既避免了密码管理的麻烦,又提供了高安全性。
集成Resend实现自动发送
最便捷的方式是集成Resend服务来自动发送魔法链接:
- 在Resend官网创建账户
- 获取API密钥并设置环境变量:
RESEND_API_KEY - 设置发送邮箱地址环境变量:
RESEND_EMAIL
完成这些配置后,Khoj将自动向用户发送登录链接,实现无缝的安全登录体验。
手动发送魔法链接的步骤
如果没有Resend,你也可以手动发送魔法链接,整个过程分为三个简单步骤:
1. 用户请求登录链接
用户在登录界面输入邮箱地址并点击"Get Login Link"按钮。此时系统会创建一个未验证的账户。
2. 管理员生成登录链接
管理员需要访问Khoj管理面板(http://localhost:42110/server/admin/database/khojuser/):
- 搜索目标用户
- 勾选用户行
- 从顶部操作下拉菜单中选择"Get email login URL"
3. 发送并使用链接
系统会生成一个唯一的登录链接,管理员将其发送给用户。用户点击链接后即可完成登录。
⚠️ 注意:每个魔法链接只能使用一次,且在新设备上登录需要重新获取链接。
增强安全性的最佳实践
为了进一步提升你的Khoj实例安全性,建议采取以下措施:
- 使用HTTPS:确保所有通信都通过加密通道进行
- 限制管理员访问:仅授权必要人员访问管理面板
- 定期轮换链接:即使链接未被使用,也应定期生成新链接
- 监控登录活动:留意异常登录尝试
- 保持Khoj更新:及时应用安全补丁和更新
总结
通过魔法链接认证,Khoj为你的AI知识库提供了一层强大的安全保障。无论是个人使用还是团队协作,这种无密码登录方式都能在保证安全性的同时提供良好的用户体验。只需简单几步配置,你就能安心地使用Khoj管理和扩展你的数字大脑,而不必担心数据安全问题。
要开始使用Khoj的安全认证功能,只需从启动命令中移除--anonymous-mode标志,然后按照本文介绍的步骤配置魔法链接即可。保护你的知识库,从现在开始!
官方认证文档:documentation/docs/advanced/authentication.mdx
【免费下载链接】khojYour AI second brain. Self-hostable. Get answers from the web or your docs. Build custom agents, schedule automations, do deep research. Turn any online or local LLM into your personal, autonomous AI (gpt, claude, gemini, llama, qwen, mistral). Get started - free.项目地址: https://gitcode.com/GitHub_Trending/kh/khoj
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
