快讯

• 内网穿透神器大盘点！frp、WireGuard让你的服务器随时在线

  家里的测试环境、办公室的开发机器，还有那台放在机房角落吃灰但关键时刻要用的备用服务器，怎么让你能随时能访问到？内网穿透！

  说起内网穿透，我算是踩过不少坑了。从最开始用花生壳被限速限到怀疑人生，到后来自己搭建各种开源方案，这几年下来也算是摸出了点门道。今天就跟大家聊聊几个好用的内网穿透工具，特别是frp和WireGuard这两个我用得最多的。

  什么是内网穿透，为什么我们需要它

  简单说，内网穿透就是让外网能够访问到内网的服务。你想想，公司内网的服务器，家里的NAS，或者你在虚拟机里跑的测试环境，正常情况下外面是访问不到的。

  这里面涉及到NAT（网络地址转换）的概念。现在IPv4地址不够用，运营商基本都会给你分配一个内网IP，然后通过NAT转换访问外网。比如你家里的路由器分配给设备的192.168.1.x这种地址，外网是直接访问不到的。

  但有时候你就是需要在外面连进去看看，比如：

  • • 在家远程连接公司的开发机器，改个bug或者重启个服务
  • • 让客户访问你本地搭建的演示环境，展示最新的功能
  • • 监控家里的各种智能设备，看看空调开了没有，摄像头有没有异常

  传统的解决方案是在路由器上做端口映射（Port Forwarding），但这玩意儿有个大问题：很多宽带运营商不给你公网IP，或者给了也是动态的。而且端口映射配置起来也挺麻烦，每个服务都要单独配置，安全性还不好控制。

  我之前为了在家能连公司的服务器，专门买了个支持DDNS的路由器，结果发现运营商根本不给公网IP。

  frp：简单粗暴的穿透利器

  frp（Fast Reverse Proxy）应该是目前最流行的内网穿透工具了。这个项目是国人开发的，GitHub上有4万多个star，社区很活跃。我第一次用它的时候就被它的简单程度震惊了，配置文件就几行，跑起来就能用。

  frp的工作原理详解

  frp采用的是客户端-服务端模式，工作原理其实不复杂。你需要一台有公网IP的服务器作为中转（这台服务器叫frps，s代表server），然后在内网机器上运行frp客户端（叫frpc，c代表client）。

  具体的流程是这样的：

  内网服务frpc (客户端)frps (服务端)外部客户端内网服务frpc (客户端)frps (服务端)外部客户端初始化阶段请求处理阶段建立控制连接连接确认发送请求到frps暴露的端口通过控制连接通知frpc建立新的数据传输连接转发外部请求数据转发请求到内网服务返回响应数据转发响应数据转发响应给外部客户端

  这种设计的好处是，内网的机器不需要有公网IP，只要能访问外网就行。而且所有的连接都是frpc主动发起的，不会被防火墙阻挡。

  frp的详细部署过程

  先说服务端配置。我一般用阿里云的轻量应用服务器，1核2G的配置就够用了，一个月几十块钱。系统选择Ubuntu 20.04，比较稳定。

  首先下载frp：

  wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz
  tar -zxvf frp_0.52.3_linux_amd64.tar.gz
  cd frp_0.52.3_linux_amd64

  服务端配置文件 frps.toml（新版本用toml格式了）：

  bindPort = 7000
  vhostHTTPPort = 80
  vhostHTTPSPort = 443
  
  webServer.addr = "0.0.0.0"
  webServer.port = 7500
  webServer.user = "admin"
  webServer.password = "your_complex_password"
  
  auth.method = "token"
  auth.token = "your_very_secret_token_here"
  
  # 日志配置
  log.to = "/var/log/frps.log"
  log.level = "info"
  log.maxDays = 3
  
  # 限制配置
  transport.maxPoolCount = 5
  transport.maxPortsPerClient = 0

  这个配置比基础版本详细多了。bindPort是frp服务监听的端口，vhostHTTPPort和vhostHTTPSPort是HTTP和HTTPS服务的端口。webServer是管理界面的配置，通过浏览器访问 http://your_server_ip:7500 就能看到连接状态。

  auth.token记得设置复杂一点，这是客户端连接的凭证。我一般用随机生成的32位字符串。

  创建systemd服务文件 /etc/systemd/system/frps.service：

  [Unit]
  Description=Frp Server Service
  After=network.target
  
  [Service]
  Type=simple
  User=nobody
  Restart=on-failure
  RestartSec=5s
  ExecStart=/opt/frp/frps -c /opt/frp/frps.toml
  LimitNOFILE=1048576
  
  [Install]
  WantedBy=multi-user.target

  启动服务：

  sudo mkdir -p /opt/frp
  sudo cp frps frps.toml /opt/frp/
  sudo systemctl daemon-reload
  sudo systemctl enable frps
  sudo systemctl start frps

  客户端配置就更灵活了。我一般会根据不同的需求创建不同的配置文件。

  基础的客户端配置 frpc.toml：

  serverAddr = "your_server_ip"
  serverPort = 7000
  auth.method = "token"
  auth.token = "your_very_secret_token_here"
  
  # SSH服务穿透
  [[proxies]]
  name = "ssh"
  type = "tcp"
  localIP = "127.0.0.1"
  localPort = 22
  remotePort = 6000
  
  # Web服务穿透
  [[proxies]]
  name = "web"
  type = "http"
  localPort = 8080
  customDomains = ["your_domain.com"]
  
  # HTTPS服务穿透
  [[proxies]]
  name = "web-https"
  type = "https"
  localPort = 8443
  customDomains = ["your_domain.com"]
  
  # 文件服务器
  [[proxies]]
  name = "file-server"
  type = "tcp"
  localIP = "127.0.0.1"
  localPort = 9000
  remotePort = 9000
  
  # 数据库访问（谨慎使用）
  [[proxies]]
  name = "mysql"
  type = "tcp"
  localIP = "127.0.0.1"
  localPort = 3306
  remotePort = 3306

  这个配置把本地的SSH服务映射到服务器的6000端口，把本地8080端口的web服务通过域名暴露出去。还包括了HTTPS、文件服务器和数据库的配置。

  启动客户端：

  ./frpc -c frpc.toml

  frp的高级功能详解

  frp不只是简单的端口转发，还有很多高级功能。

  HTTP基本认证：

  [[proxies]]
  name = "web-auth"
  type = "http"
  localPort = 8080
  customDomains = ["admin.your_domain.com"]
  httpUser = "admin"
  httpPassword = "password"

  这样访问的时候会弹出认证框，增加一层安全保护。

  负载均衡：

  # 服务器1
  [[proxies]]
  name = "web1"
  type = "http"
  localPort = 8080
  customDomains = ["app.your_domain.com"]
  group = "web"
  groupKey = "123456"
  
  # 服务器2（另一台机器）
  [[proxies]]
  name = "web2"
  type = "http"
  localPort = 8080
  customDomains = ["app.your_domain.com"]
  group = "web"
  groupKey = "123456"

  多台机器配置相同的group和groupKey，frp会自动做负载均衡。

  带宽限制：

  [[proxies]]
  name = "limited-web"
  type = "http"
  localPort = 8080
  customDomains = ["slow.your_domain.com"]
  transport.bandwidthLimit = "1MB"

  可以限制单个代理的带宽，避免某个服务占用太多资源。

  健康检查：

  [[proxies]]
  name = "web-health"
  type = "http"
  localPort = 8080
  customDomains = ["health.your_domain.com"]
  healthCheck.type = "http"
  healthCheck.timeoutSeconds = 3
  healthCheck.maxFailed = 3
  healthCheck.intervalSeconds = 10
  healthCheck.path = "/health"

  frp会定期检查后端服务的健康状态，如果检查失败会自动停止转发。

  frp的监控和日志

  生产环境使用frp，监控是必不可少的。frp提供了几种监控方式：

  Web Dashboard：
  访问 http://your_server_ip:7500 可以看到：

  • • 当前连接的客户端列表
  • • 每个代理的流量统计
  • • 连接状态和错误信息
  • • 实时的请求日志

  Prometheus监控：
  在frps.toml中添加：

  webServer.pprofEnable = true
  
  # Prometheus metrics
  enablePrometheus = true

  然后就可以通过 http://your_server_ip:7500/metrics 获取Prometheus格式的监控数据。

  日志分析：
  frp的日志很详细，包含了所有连接和错误信息。我一般会配合ELK或者Grafana Loki来做日志分析。

  常见的日志格式：

  2024-01-15 10:30:15 [I] [service.go:349] frps tcp listen on 0.0.0.0:7000
  2024-01-15 10:30:20 [I] [control.go:464] [ssh] new proxy connection from [192.168.1.100:54321]
  2024-01-15 10:30:25 [W] [control.go:123] [ssh] connection timeout, retry in 5 seconds

  通过分析日志可以发现网络问题、性能瓶颈等。

  frp的性能优化

  连接池优化：

  transport.poolCount = 10
  transport.tcpMux = true
  transport.tcpMuxKeepaliveInterval = 60

  增加连接池大小，启用TCP多路复用，可以显著提高并发性能。

  压缩配置：

  [[proxies]]
  name = "web-compressed"
  type = "http"
  localPort = 8080
  customDomains = ["compressed.your_domain.com"]
  transport.useCompression = true

  对于文本内容较多的服务，启用压缩可以节省带宽。

  缓冲区调优：

  transport.tcpKeepalive = 7200

  调整TCP keepalive参数，在网络不稳定的环境下可以提高连接稳定性。

  frp的安全加固

  安全性是frp部署中最重要的考虑因素：

  TLS加密：

  transport.tls.enable = true
  transport.tls.certFile = "/path/to/cert.pem"
  transport.tls.keyFile = "/path/to/key.pem"

  启用TLS可以加密frpc和frps之间的通信。

  IP白名单：

  # 只允许特定IP连接
  allowPorts = "6000-6010,7000,9000-9010"
  
  [[proxies]]
  name = "ssh-restricted"
  type = "tcp"
  localPort = 22
  remotePort = 6000
  allowUsers = ["user1", "user2"]

  防火墙配置：

  # 只允许必要的端口
  ufw allow 7000/tcp
  ufw allow 80/tcp
  ufw allow 443/tcp
  ufw allow 7500/tcp from your_admin_ip
  ufw enable

  frp的常见问题和解决方案

  在实际使用中，我遇到过不少问题，这里分享一些解决方案：

  连接频繁断开：
  这通常是网络不稳定导致的。可以调整心跳参数：

  transport.heartbeatInterval = 30
  transport.heartbeatTimeout = 90

  端口被占用：

  # 检查端口占用
  netstat -tlnp | grep :7000
  # 或者用ss命令
  ss -tlnp | grep :7000

  DNS解析问题：
  如果使用自定义域名，确保DNS记录正确：

  # 检查DNS解析
  nslookup your_domain.com
  dig your_domain.com

  性能问题：
  可以通过iperf3测试网络性能：

  # 服务端
  iperf3 -s -p 5201
  
  # 客户端
  iperf3 -c server_ip -p 5201 -t 60

  WireGuard：现代化的VPN解决方案

  说到WireGuard，这玩意儿真的是让我眼前一亮。我第一次听说WireGuard是在前前年，当时还是实验性质的项目。现在它已经集成到Linux内核里了，成为了VPN领域的新标准。

  

  WireGuard的技术原理

  WireGuard最大的特点就是简单和高效。传统的VPN协议像OpenVPN、IPSec配置复杂，代码量庞大。OpenVPN有几十万行代码，IPSec的实现更是复杂得让人头疼。

  WireGuard的代码量只有4000行左右，这意味着什么？代码少意味着bug少，安全性更高，性能也更好。而且代码简单，审计起来也容易，安全专家可以很快发现潜在的问题。

  WireGuard使用了现代的加密算法：

  • • ChaCha20用于对称加密
  • • Poly1305用于认证
  • • Curve25519用于密钥交换
  • • BLAKE2s用于哈希
  • • SipHash24用于哈希表密钥

  这些都是经过密码学专家验证的安全算法，而且性能优异。

  WireGuard的网络模型

  WireGuard没有传统VPN的服务端客户端概念，它更像是点对点的网络。每个节点（peer）都有自己的密钥对，通过公钥来识别对方。

  这种设计的好处是配置灵活，你可以搭建星型网络（所有节点连接到一个中心节点），也可以搭建网状网络（节点之间互相连接）。

  WireGuard的路由是基于密钥的，每个peer配置了允许的IP范围（AllowedIPs），只有匹配的流量才会通过VPN隧道发送。这种设计既简单又安全。

  WireGuard的详细部署

  我以Ubuntu 20.04为例，演示完整的部署过程。

  安装WireGuard：

  sudo apt update
  sudo apt install wireguard wireguard-tools resolvconf

  现在的Linux发行版基本都内置了WireGuard支持，安装很简单。resolvconf是用来管理DNS的，虽然不是必须的，但建议安装。

  生成密钥对：

  # 切换到root用户，因为密钥文件权限要求很严格
  sudo su
  
  # 创建配置目录
  mkdir -p /etc/wireguard
  cd /etc/wireguard
  
  # 生成服务端密钥对
  wg genkey | tee server_private.key | wg pubkey > server_public.key
  
  # 生成客户端密钥对
  wg genkey | tee client1_private.key | wg pubkey > client1_public.key
  wg genkey | tee client2_private.key | wg pubkey > client2_public.key
  
  # 设置正确的权限
  chmod 600 *.key

  WireGuard使用Curve25519椭圆曲线加密，密钥长度是32字节，用base64编码后是44个字符。

  服务端配置：
  创建 /etc/wireguard/wg0.conf：

  [Interface]
  # 服务端私钥
  PrivateKey = your_server_private_key_here
  # VPN网段地址
  Address = 10.0.0.1/24
  # 监听端口
  ListenPort = 51820
  # 保存配置
  SaveConfig = true
  
  # 网络转发规则
  PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
  
  # 客户端1
  [Peer]
  # 客户端公钥
  PublicKey = client1_public_key_here
  # 允许的IP范围
  AllowedIPs = 10.0.0.2/32
  
  # 客户端2
  [Peer]
  PublicKey = client2_public_key_here
  AllowedIPs = 10.0.0.3/32
  # 保持连接活跃
  PersistentKeepalive = 25

  这个配置创建了一个10.0.0.0/24的VPN网段，服务端IP是10.0.0.1。PostUp和PostDown是启动和关闭时执行的命令，用来配置iptables规则，实现NAT转发。

  %i是WireGuard的变量，代表接口名称（这里是wg0）。eth0需要替换成你服务器的实际网卡名称，可以用 ip route 命令查看。

  启用IP转发：

  echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
  echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
  sudo sysctl -p

  这一步很重要，没有IP转发，客户端就无法通过VPN访问外网。

  启动WireGuard：

  sudo systemctl enable wg-quick@wg0
  sudo systemctl start wg-quick@wg0
  
  # 检查状态
  sudo wg show
  sudo systemctl status wg-quick@wg0

  如果一切正常，你应该能看到类似这样的输出：

  interface: wg0
    public key: your_server_public_key
    private key: (hidden)
    listening port: 51820

  客户端配置：
  创建客户端配置文件 client1.conf：

  [Interface]
  # 客户端私钥
  PrivateKey = client1_private_key_here
  # 客户端VPN IP
  Address = 10.0.0.2/24
  # DNS服务器
  DNS = 8.8.8.8, 1.1.1.1
  
  [Peer]
  # 服务端公钥
  PublicKey = server_public_key_here
  # 服务端地址和端口
  Endpoint = your_server_ip:51820
  # 允许的IP范围（0.0.0.0/0表示所有流量都走VPN）
  AllowedIPs = 0.0.0.0/0
  # 保持连接活跃
  PersistentKeepalive = 25

  如果你只想访问内网资源，可以把AllowedIPs改成 10.0.0.0/24, 192.168.1.0/24 这样的内网网段。

  客户端连接：

  # Linux客户端
  sudo wg-quick up client1
  
  # 检查连接状态
  sudo wg show
  
  # 断开连接
  sudo wg-quick down client1

  WireGuard的高级配置

  多网段支持：
  如果你的内网有多个网段，可以这样配置：

  [Interface]
  PrivateKey = server_private_key
  Address = 10.0.0.1/24
  ListenPort = 51820
  
  # 添加额外的路由
  PostUp = ip route add 192.168.1.0/24 dev %i
  PostUp = ip route add 172.16.0.0/16 dev %i
  PostDown = ip route del 192.168.1.0/24 dev %i
  PostDown = ip route del 172.16.0.0/16 dev %i
  
  [Peer]
  PublicKey = client_public_key
  AllowedIPs = 10.0.0.2/32, 192.168.1.0/24, 172.16.0.0/16

  动态DNS支持：
  如果服务器IP会变化，可以使用域名：

  [Peer]
  PublicKey = server_public_key
  Endpoint = vpn.your_domain.com:51820
  AllowedIPs = 0.0.0.0/0
  PersistentKeepalive = 25

  流量分流：
  只让特定流量走VPN：

  # 只有访问公司内网的流量走VPN
  AllowedIPs = 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
  
  # 或者只让特定域名走VPN（需要配合路由表）
  PostUp = ip route add 1.2.3.4/32 dev %i  # 某个特定服务器的IP

  WireGuard的性能优化

  MTU调优：

  [Interface]
  PrivateKey = your_private_key
  Address = 10.0.0.2/24
  MTU = 1420

  WireGuard的默认MTU是1420，在某些网络环境下可能需要调整。可以用ping测试最佳MTU：

  # 测试MTU大小
  ping -M do -s 1392 server_ip

  CPU亲和性：
  对于高流量的服务器，可以绑定WireGuard到特定CPU核心：

  # 查看WireGuard进程
  ps aux | grep wg
  
  # 设置CPU亲和性
  taskset -cp 2,3 $(pgrep wg)

  内核参数调优：

  # 增加网络缓冲区
  echo 'net.core.rmem_max = 134217728' >> /etc/sysctl.conf
  echo 'net.core.wmem_max = 134217728' >> /etc/sysctl.conf
  echo 'net.ipv4.udp_mem = 102400 873800 16777216' >> /etc/sysctl.conf
  
  sudo sysctl -p

  WireGuard的移动端配置

  WireGuard在移动端的表现特别出色，我经常用手机连接公司网络。

  Android配置：

  1. 1. 在Google Play下载WireGuard官方app
  2. 2. 点击"+"号，选择"从文件导入"或"扫描二维码"
  3. 3. 导入客户端配置文件
  4. 4. 点击开关连接

  iOS配置：

  1. 1. 在App Store下载WireGuard
  2. 2. 点击"+"号，选择"从文件创建"
  3. 3. 导入配置文件或手动输入配置

  生成二维码：

  # 安装qrencode
  sudo apt install qrencode
  
  # 生成二维码
  qrencode -t ansiutf8 < client1.conf

  手机扫描二维码就能直接导入配置，很方便。

  WireGuard的监控和管理

  状态监控：

  # 查看详细状态
  sudo wg show all
  
  # 查看流量统计
  sudo wg show wg0 transfer
  
  # 实时监控
  watch -n 1 'sudo wg show wg0'

  日志查看：

  # 查看系统日志
  journalctl -u wg-quick@wg0 -f
  
  # 查看内核日志
  dmesg | grep wireguard

  WireGuard的故障排除

  连接问题：

  # 检查防火墙
  sudo ufw status
  sudo iptables -L
  
  # 检查端口监听
  sudo netstat -ulnp | grep 51820
  
  # 测试UDP连通性
  nc -u server_ip 51820

  路由问题：

  # 查看路由表
  ip route show table all
  
  # 手动添加路由
  sudo ip route add 10.0.0.0/24 dev wg0

  DNS问题：

  # 检查DNS配置
  cat /etc/resolv.conf
  
  # 测试DNS解析
  nslookup google.com

  其他值得关注的内网穿透工具

  除了frp和WireGuard，还有一些其他的工具也挺不错的，各有特色。

  ngrok：快速原型和演示的利器

  ngrok应该是最知名的内网穿透服务了，特别适合临时演示用。我记得第一次用ngrok的时候，就被它的简单程度震惊了。

  基本使用：

  # 下载ngrok
  wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
  unzip ngrok-stable-linux-amd64.zip
  
  # 注册账号获取token
  ./ngrok authtoken your_auth_token
  
  # 暴露HTTP服务
  ./ngrok http 8080
  
  # 暴露TCP服务
  ./ngrok tcp 22
  
  # 暴露多个端口
  ./ngrok http 8080 --region=ap

  ngrok会给你分配一个随机的子域名，比如 https://abc123.ngrok.io，外网就能通过这个地址访问你的本地服务了。

  配置文件：
  创建 ~/.ngrok2/ngrok.yml：

  authtoken: your_auth_token_here
  region: ap
  tunnels:
    web:
      proto: http
      addr: 8080
      subdomain: myapp
    ssh:
      proto: tcp
      addr: 22
      remote_port: 2222

  然后可以这样启动：

  # 启动单个隧道
  ./ngrok start web
  
  # 启动所有隧道
  ./ngrok start --all

  自建ngrok服务：
  ngrok是开源的，你也可以自己搭建：

  git clone https://github.com/inconshreveable/ngrok.git
  cd ngrok
  
  # 生成证书
  openssl genrsa -out rootCA.key 2048
  openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=your_domain.com" -days 5000 -out rootCA.pem
  
  # 编译
  make release-server release-client
  
  # 启动服务端
  ./bin/ngrokd -tlsKey=rootCA.key -tlsCrt=rootCA.pem -domain="your_domain.com" -httpAddr=":8080" -httpsAddr=":8443"

  但说实话，自建ngrok比较麻烦，而且功能不如frp完善。

  ZeroTier：虚拟局域网的魅力

  ZeroTier是一个很有意思的项目，它的理念是创建一个全球性的虚拟以太网。你可以把分布在世界各地的设备组成一个虚拟局域网，就像它们在同一个交换机下一样。

  基本使用：

  # 安装ZeroTier
  curl -s https://install.zerotier.com | sudo bash
  
  # 加入网络
  sudo zerotier-cli join your_network_id
  
  # 查看状态
  sudo zerotier-cli status
  sudo zerotier-cli listnetworks

  ZeroTier的配置主要在web界面完成：

  1. 1. 注册ZeroTier账号
  2. 2. 创建网络，获得16位的网络ID
  3. 3. 设备加入网络后，在web界面授权
  4. 4. 分配IP地址

  高级配置：
  ZeroTier支持很多高级功能，比如路由规则、流量规则等。

  路由配置：

  # 让192.168.1.0/24网段通过特定节点路由
  192.168.1.0/24 via 10.147.17.100

  流量规则：

  # 只允许HTTP和HTTPS流量
  accept ipprotocol tcp and dport 80 or dport 443;
  drop;

  我用ZeroTier管理家里的各种设备，包括NAS、树莓派、软路由等等。出门在外也能随时访问，很方便。而且ZeroTier的移动端app做得很好，手机上也能轻松管理。

  Tailscale：基于WireGuard的商业方案

  Tailscale基于WireGuard开发，但提供了更友好的管理界面和更简单的配置方式。它的理念是"零配置VPN"，确实做到了开箱即用。

  安装和使用：

  # Ubuntu/Debian
  curl -fsSL https://tailscale.com/install.sh | sh
  
  # 启动并认证
  sudo tailscale up
  
  # 查看状态
  tailscale status
  
  # 查看IP
  tailscale ip

  第一次运行会给你一个认证链接，在浏览器中完成认证后，设备就自动加入你的Tailscale网络了。

  高级功能：
  Tailscale有很多企业级功能：

  子网路由：

  # 让某台机器作为子网网关
  sudo tailscale up --advertise-routes=192.168.1.0/24
  
  # 在管理界面启用子网路由

  出口节点：

  # 设置出口节点
  sudo tailscale up --advertise-exit-node
  
  # 使用出口节点
  tailscale up --exit-node=exit-node-name

  ACL（访问控制列表）：

  {
    "acls": [
      {
        "action": "accept",
        "src": ["group:admin"],
        "dst": ["*:*"]
      },
      {
        "action": "accept", 
        "src": ["group:dev"],
        "dst": ["tag:dev-servers:*"]
      }
    ]
  }

  不过Tailscale是商业服务，免费版本有设备数量限制（20台）。如果你不想自己维护服务器，而且设备不多，Tailscale是个不错的选择。

  Cloudflare Tunnel：免费的企业级方案

  Cloudflare Tunnel（以前叫Argo Tunnel）是Cloudflare提供的免费内网穿透服务。它的优势是完全免费，而且性能很好，缺点是只支持HTTP/HTTPS协议。

  安装和配置：

  # 下载cloudflared
  wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
  sudo dpkg -i cloudflared-linux-amd64.deb
  
  # 登录认证
  cloudflared tunnel login
  
  # 创建隧道
  cloudflared tunnel create my-tunnel
  
  # 配置隧道
  cat > ~/.cloudflared/config.yml << EOF
  tunnel: my-tunnel
  credentials-file: /home/user/.cloudflared/tunnel-id.json
  
  ingress:
    - hostname: app.example.com
      service: http://localhost:8080
    - hostname: api.example.com
      service: http://localhost:3000
    - service: http_status:404
  EOF
  
  # 配置DNS
  cloudflared tunnel route dns my-tunnel app.example.com
  cloudflared tunnel route dns my-tunnel api.example.com
  
  # 运行隧道
  cloudflare tunnel run my-tunnel

  高级配置：
  Cloudflare Tunnel支持很多高级功能：

  负载均衡：

  ingress:
    - hostname: app.example.com
      service: http://localhost:8080
      originRequest:
        connectTimeout: 30s
        tlsTimeout: 10s
    - hostname: app.example.com
      service: http://localhost:8081

  访问控制：

  ingress:
    - hostname: admin.example.com
      service: http://localhost:8080
      originRequest:
        access:
          required: true
          teamName: your-team

  我用Cloudflare Tunnel部署了几个内部工具，比如监控面板、文档系统等。因为有Cloudflare的CDN加速，访问速度很快，而且自动HTTPS，省去了证书管理的麻烦。

  Headscale：自建的Tailscale

  如果你喜欢Tailscale的功能，但不想依赖商业服务，可以试试Headscale。它是Tailscale控制服务器的开源实现。

  部署Headscale：

  # 下载Headscale
  wget https://github.com/juanfont/headscale/releases/latest/download/headscale_linux_amd64
  chmod +x headscale_linux_amd64
  sudo mv headscale_linux_amd64 /usr/local/bin/headscale
  
  # 创建配置文件
  sudo mkdir -p /etc/headscale
  sudo cat > /etc/headscale/config.yaml << EOF
  server_url: https://headscale.example.com
  listen_addr: 0.0.0.0:8080
  metrics_listen_addr: 127.0.0.1:9090
  grpc_listen_addr: 0.0.0.0:50443
  grpc_allow_insecure: false
  private_key_path: /etc/headscale/private.key
  ip_prefixes:
    - fd7a:115c:a1e0::/48
    - 100.64.0.0/10
  derp:
    server:
      enabled: false
    urls:
      - https://controlplane.tailscale.com/derpmap/default
    auto_update_enabled: true
    update_frequency: 24h
  disable_check_updates: false
  ephemeral_node_inactivity_timeout: 30m
  db_type: sqlite3
  db_path: /etc/headscale/db.sqlite
  acme_url: https://acme-v02.api.letsencrypt.org/directory
  acme_email: your-email@example.com
  tls_letsencrypt_hostname: headscale.example.com
  tls_letsencrypt_cache_dir: /etc/headscale/cache
  tls_letsencrypt_challenge_type: HTTP-01
  log_level: info
  EOF
  
  # 生成私钥
  sudo headscale generate private-key > /etc/headscale/private.key
  
  # 创建systemd服务
  sudo cat > /etc/systemd/system/headscale.service << EOF
  [Unit]
  Description=headscale controller
  After=syslog.target
  After=network.target
  
  [Service]
  Type=simple
  User=headscale
  Group=headscale
  ExecStart=/usr/local/bin/headscale serve
  Restart=always
  RestartSec=5
  
  [Install]
  WantedBy=multi-user.target
  EOF
  
  # 启动服务
  sudo systemctl enable headscale
  sudo systemctl start headscale

  客户端连接：

  # 创建用户
  sudo headscale users create myuser
  
  # 生成认证密钥
  sudo headscale --user myuser preauthkeys create --reusable --expiration 24h
  
  # 客户端连接
  sudo tailscale up --login-server https://headscale.example.com --authkey your-auth-key

  Headscale的功能还在快速发展中，虽然不如Tailscale官方服务完善，但基本功能都有了。

  方案选择指南：什么场景用什么工具

  按使用场景选择

  用户类型	使用场景	推荐方案	优势
  个人开发者	临时演示	ngrok	简单快速
  	长期使用	frp + 便宜VPS	成本低，功能全
  	安全要求高	WireGuard	端到端加密
  	多设备管理	ZeroTier/Tailscale	组网方便
  小团队	预算有限	frp自建	一次投入，长期使用
  	追求简单	Tailscale	零配置，但有设备限制
  	需要管理界面	ZeroTier	免费版够用
  	Web应用为主	Cloudflare Tunnel	免费且性能好
  企业用户	安全第一	WireGuard + 企业级VPS	高安全性
  	需要审计	frp + 完整日志系统	可追溯性
  	多云环境	Tailscale企业版/Headscale	跨云管理
  	合规要求	自建方案	数据不出境

  按技术要求选择

  技术需求	推荐方案	说明
  只需HTTP/HTTPS	Cloudflare Tunnel	免费，自动HTTPS
  	ngrok	功能强大，但付费
  	frp	自建，完全控制
  需要TCP/UDP	frp	支持最全面
  	WireGuard	VPN方案，支持所有协议
  	ZeroTier	虚拟局域网
  需要高性能	WireGuard	内核级别，性能最好
  	frp	Go语言，性能不错
  	Tailscale	基于WireGuard
  需要移动端支持	WireGuard	官方app，体验最好
  	ZeroTier	跨平台支持好
  	Tailscale	移动端体验优秀

  17小时前

• Github上斩获15.4K星 !!! 再见SVIP ,Nuclear 听歌牛批

  还在为找免费音乐发愁？

  今天给大家介绍一款开源神器——Nuclear，它能帮你从全网免费音乐源头轻松抓取音乐，简直是穷人的 Spotify！不仅如此，它小巧无广告，还支持歌词显示和播放列表管理。还需要再花钱买会员吗？快来看看吧，这工具绝了！

  Nuclear 是什么？

  

  Nuclear 是一个开源的免费音乐流媒体播放器，专注于从各种免费音乐平台抓取资源，为你打造没有广告、没有付费门槛的纯净听歌体验。它的设计宗旨可以概括为一句话：“坐拥全网音乐，一个播放器就全搞定！” 有点像免费的 Spotify，但库更大，还能下载音乐保存。

  技术栈

  

  核心基于TypeScript开发，前端使用了Electron框架，支持多平台（Windows、MacOS 和 Linux），并且对性能密集型部分用了Rust来提升效率。

  核心功能

  

  • 全网音乐，智能搜索： 可以从 YouTube、SoundCloud、Audius 等网站抓取免费音乐，同时支持基于专辑和艺术家的搜索，精准匹配。
  • 播放列表和离线存储： 支持创建播放列表，还能将音乐下载保存，随时离线听。
  • 无广告、无需账户： 抛弃传统流媒体会员花销，使用 Nuclear 不需要登录账号，也没有烦人的广告推送。
  • 实时歌词显示： 内置歌词显示功能，卡拉OK模式轻松开启。
  • 多元化来源： 不仅能播放 YouTube 音源，还集成了 Jamendo 等多种合法免费音乐平台，音源丰富。
  • 音乐电台模式： 基于你喜欢的曲目自动推荐并播放类似风格的音乐，无需频繁手动切歌。
  • Last.fm 支持： 支持 Last.fm 的歌曲记录和 "Now Playing" 状态更新。
  • 其他强大功能： 浏览新专辑、查找歌词、按流派浏览音乐等，功能一应俱全。

  安装指南

  想体验这个开源音乐神器？安装非常简单！

  方法 1：Windows 用户

  choco install nuclear
  

  方法 2：Mac 用户

  brew install --cask nuclear
  

  方法 3：Linux 用户

  • 基于 Arch 系统的用户：

  yay -S nuclear-player-bin
  

  • 基于 Ubuntu/Debian 的用户（Snap 包）：

  sudo snap install nuclear
  

  • 或者基于 Flatpak：

  flatpak install flathub org.js.nuclear.Nuclear
  

  安装完成后，打开 Nuclear，搜索你喜欢的音乐，畅听即可！

  

  Nuclear 的出现可以说是一场“音乐自由运动”。无论是热爱听歌的普通用户，还是喜欢探索新音乐的小众爱好者，它都能满足需求。完全开源、无广告、高自由度，这款小众但极其实用的播放器，将让你的音乐聆听方式变得更加简单和个性化。

   

   

  17小时前

• 一文看懂 IPTV 协议：IGMP、RTSP，组播源与单播源

  
  

  

  📺前言

  
  

  很多新手朋友在研究抓包 IPTV 数据的时候，会遇到各种奇怪的播放地址：
  👉 igmp://239.xx.xx.xx:1234
  👉 rtp://239.xx.xx.xx:9000
  👉 rtsp://xxx.xxx.xxx/PLTV/88888888/224/322122xxxx/10000100000000060000000000xxxxxx_0.smil

  


  看起来只是前缀不同，其实背后就是 IPTV 的不同协议。今天就带大家轻松了解一下 IGMP、RTSP 以及常见地址格式。

  
  

  

  
  

  
  

  
  

  
  

  
  

  

  🧩 IGMP（组播协议，igmp://）

  
  

  IGMP，全称 Internet Group Management Protocol，中文叫 互联网组管理协议。它就是 IPTV 里最常见的 组播直播 协议。

  
  

  原理上组播和广播(给网络里的所有人都发送一个消息)有点相似，但是组播会划分一个更小的范围，并且这个范围里面设备的名单会同时由客户端和主机端进行维护，路由器会根据不同的组别来转发不同的数据。

  
  

  

  
  

  
  

  特点：
  ✅ 只能看直播
  ✅ 地址稳定，很少变化
  ✅ 需要IPTV内网 IP
  ✅ 强制鉴权（更安全）

  
  

  在 IPTV 播放地址里，如果你看到：

  igmp://239.x.x.x:端口

  那就是组播地址。它的工作方式是 一对多：路由器维护一个“组”，谁请求加入，就能收到相应的直播流。

  
  

  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  

  🎬 RTSP（时移协议，rtsp://）

  
  

  RTSP，全称 Real Time Streaming Protocol，中文叫 实时流传输协议，常用于 IPTV 的 回放和点播。

  
  

  该协议用于创建和控制终端之间的媒体会话。媒体服务器的客户端发布VCR命令，例如播放，录制和暂停，以便于实时控制从服务器到客户端（视频点播）或从客户端到服务器（语音录音）的媒体流，有时候也会将其称为时移。

  
  

  原理上 RTSP 和常见的 HTTP 协议比较相似，也就是 一对一，下面这个图可以帮助你理解。

  
  

  

  
  

  你在观看节目的时候，可以随意的后退暂停，也可以自己想看什么就看什么，不用加入别人的组，整个资源都被你一个人享用。

  
  

  特点：
  ✅ 支持直播 / 回放 / 点播
  ✅ 地址常是公网 IP
  ✅ 可暂停、快进、拖动进度条
  ✅ 鉴权因地区不同（有的地方要内网 IP，有些地方带动态参数容易失效）

  
  

  常见格式是：

  rtsp://xxx.xxx.xxx/PLTV/88888888/224/3221225890/10000100000000060000000000725782_0.smil

  


  💡 适合：爱折腾、需要时移功能的用户。

  
  

  

  
  

  
  

  
  

  
  

  

  📡 RTP（单播协议，rtp://）

  
  

  有时候你会看到 IPTV 源是：

  
  
  rtp://239.x.x.x:端口
  
  

  RTP，全称 Real-time Transport Protocol，通常和 IGMP 配合使用，属于 点对点单播。

  特点：
  ✅ 有些盒子/应用使用 rtp:// 播放组播流
  ✅ 和 igmp:// 本质上都在跑组播，但写法不同
  ✅ 兼容性差异：有的播放器只认 rtp://，有的必须用 igmp://

  


  所以：
  👉 igmp:// 和 rtp:// 都可能代表组播，只是不同厂商/机顶盒的写法差异。

  
  

  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  

  ✨ 小提示

  
  

  igmp:// 和 rtp:// → 都是 组播源，直播专用，稳定但受限于运营商IPTV专网。如需公网观看，需转为单播并将IPTV专网与公网融合。

  
  

  rtsp:// → 常见于 点播/回放源，部分地方可直接在公网使用。

  
  

  
  

  

  
  

  
  

  
  

  
  

  

  END

  
  

  
  

  
  

  17小时前

• 斩获3.1K星 !!! 再见Speedtest , 移动、联通、电信全测速、从国内到全球 ! 太6了

  网络测速太慢？家里的网速常常卡到爆？

  

  今天给大家安利一款真实解决网络状况排查难题的开源神器 NetQuality！它能帮你快速检测网络质量、彻底分析网络延迟，甚至还能一键生成高颜值测试报告。这么贴心的工具，难道不值得一试吗？绝了！

  NetQuality是什么

  

  NetQuality 是一款强大而方便的开源网络质量检测工具。它能够直观地展示网络延迟、路由信息、网速等多重要数据，非常适合网络运维人员、开发者，甚至日常用户用来排查网络问题。支持 Windows（通过 Docker）、macOS、多种 Linux 发行版等热门平台安装，灵活可靠，堪称手握“网络显微镜”！

  开源成就

  • Star数  GitHub 上已经吸引了 3100+ 星。
  • 主开发语言   采用了 Shell 脚本语言开发，轻便高效。

  核心功能

  

  • 支持多平台： 兼容 Windows（通过 Docker）、macOS 和几乎所有主流 Linux 发行版，如 Ubuntu、Red Hat、AlmaLinux 等。
  • 丰富功能模块： 涵盖 BGP 查询、延迟测试、线路分析、测速 等七大功能模块，清清楚楚了解网络性能。
  • 双栈支持： 支持 IPv4 和 IPv6 检测，全面适配当前及未来网络环境。
  • 中国大陆专属优化： 特别适配中国大陆地区的三大运营商（电信、联通、移动）网络，支持31个省市的回程路由和延迟测试。
  • 国际网络分析： 能检查全球五大洲的网速和延迟，轻松了解国内外网络连接情况。
  • 多种运行模式： 支持低数据模式（节省流量）、隐私模式（禁用在线报告）等，灵活满足不同需求。
  • 自动生成报告： 输出直观友好的测试结果，支持 JSON 格式，适合截图分享或进一步大数据分析。

  安装指南

  • 便捷模式（推荐）： 执行以下命令，一键完成网络测试，默认开启交互界面模式：

    bash <(curl -Ls https://Check.Place) -N
    

  • 高级模式： 可根据需求选择特定的测试类型，如仅检测 IPv4 或 IPv6。

    # 检测 IPv4
    bash <(curl -Ls https://Net.Check.Place) -4
    
    # 延迟模式
    bash <(curl -Ls https://Net.Check.Place) -P
    
    # 针对某省份回程路由检测（如广西）
    bash <(curl -Ls https://Net.Check.Place) -R 广西
    

  • Docker 模式（跨平台支持）： Linux 用户：

    docker run --rm --net=host -it xykt/netquality -N && docker rmi xykt/netquality > /dev/null 2>&1
    

    Windows 用户：

    docker run --rm --net=host -it xykt/netquality -N
    

    

  NetQuality 是网络技术人不得不尝试的一款工具。无论你是 IT 工程师调试网络，还是普通用户排查家庭网速问题，它都能准确、详细地呈现网络质量，帮你快速锁定问题根源。

  开源地址https://github.com/xykt/NetQuality

  17小时前

• 支持 A 股、港股！AI 投资炒股「智能体」开源，太绝了。

  TradingAgents-CN就是基于 TradingAgents 这个多智能开源项目开发，是中文本地化增强版本，专为中文用户打造的多智能体大语言模型金融交易决策框架。支持 A 股、港股，太绝了。

  🖥️ Web界面展示

  📸 界面截图

  🏠 主界面 - 分析配置

  

  

  智能配置面板，支持多市场股票分析，5级研究深度选择

  📊 实时分析进度

  

  实时进度跟踪，可视化分析过程，智能时间预估

  📈 分析结果展示

  

  

  

  

  

  

  

  

  

  

  

  专业投资报告，多维度分析结果，一键导出功能

  🎯 核心功能特色

  📋 智能分析配置

  • 🌍 多市场支持: 美股、A股、港股一站式分析
  • 🎯 5级研究深度: 从2分钟快速分析到25分钟全面研究
  • 🤖 智能体选择: 市场技术、基本面、新闻、社交媒体分析师
  • 📅 灵活时间设置: 支持历史任意时间点分析

  🚀 实时进度跟踪

  • 📊 可视化进度: 实时显示分析进展和剩余时间
  • 🔄 智能步骤识别: 自动识别当前分析阶段
  • ⏱️ 准确时间预估: 基于历史数据的智能时间计算
  • 💾 状态持久化: 页面刷新不丢失分析进度

  📈 专业结果展示

  • 🎯 投资决策: 明确的买入/持有/卖出建议
  • 📊 多维分析: 技术面、基本面、新闻面综合评估
  • 🔢 量化指标: 置信度、风险评分、目标价位
  • 📄 专业报告: 支持Markdown/Word/PDF格式导出

  🤖 多LLM模型管理

  • 🌐 4大提供商: DashScope、DeepSeek、Google AI、OpenRouter
  • 🎯 60+模型选择: 从经济型到旗舰级模型全覆盖
  • 💾 配置持久化: URL参数存储，刷新保持设置
  • ⚡ 快速切换: 5个热门模型一键选择按钮

  🎮 Web界面操作指南

  🚀 快速开始流程

  1. 启动应用: python start_web.py 或 docker-compose up -d
  2. 访问界面: 浏览器打开 http://localhost:8501
  3. 配置模型: 侧边栏选择LLM提供商和模型
  4. 输入股票: 输入股票代码（如 AAPL、000001、0700.HK）
  5. 选择深度: 根据需求选择1-5级研究深度
  6. 开始分析: 点击"🚀 开始分析"按钮
  7. 查看结果: 实时跟踪进度，查看分析报告
  8. 导出报告: 一键导出专业格式报告

  📊 支持的股票代码格式

  • 🇺🇸 美股: AAPL, TSLA, MSFT, NVDA, GOOGL
  • 🇨🇳 A股: 000001, 600519, 300750, 002415
  • 🇭🇰 港股: 0700.HK, 9988.HK, 3690.HK, 1810.HK

  🎯 研究深度说明

  • 1级 (2-4分钟): 快速概览，基础技术指标
  • 2级 (4-6分钟): 标准分析，技术+基本面
  • 3级 (6-10分钟): 深度分析，加入新闻情绪 ⭐ 推荐
  • 4级 (10-15分钟): 全面分析，多轮智能体辩论
  • 5级 (15-25分钟): 最深度分析，完整研究报告

  💡 使用技巧

  • 🔄 实时刷新: 分析过程中可随时刷新页面，进度不丢失
  • 📱 移动适配: 支持手机和平板设备访问
  • 🎨 深色模式: 自动适配系统主题设置
  • ⌨️ 快捷键: 支持Enter键快速提交分析
  • 📋 历史记录: 自动保存最近的分析配置

  📖 详细指南: 完整的Web界面使用说明请参考 🖥️ Web界面详细使用指南

  🎯 功能特性

  🚀 智能新闻分析✨ v0.1.12重大升级

  功能特性	状态	详细说明
  🧠 智能新闻分析	🆕 v0.1.12	AI新闻过滤，质量评估，相关性分析
  🔧 新闻过滤器	🆕 v0.1.12	多层次过滤，基础/增强/集成三级处理
  📰 统一新闻工具	🆕 v0.1.12	整合多源新闻，统一接口，智能检索
  🤖 多LLM提供商	🆕 v0.1.11	4大提供商，60+模型，智能分类管理
  💾 模型选择持久化	🆕 v0.1.11	URL参数存储，刷新保持，配置分享
  🎯 快速选择按钮	🆕 v0.1.11	一键切换热门模型，提升操作效率
  📊 实时进度显示	✅ v0.1.10	异步进度跟踪，智能步骤识别，准确时间计算
  💾 智能会话管理	✅ v0.1.10	状态持久化，自动降级，跨页面恢复
  🎯 一键查看报告	✅ v0.1.10	分析完成后一键查看，智能结果恢复
  🖥️ Streamlit界面	✅ 完整支持	现代化响应式界面，实时交互和数据可视化
  ⚙️ 配置管理	✅ 完整支持	Web端API密钥管理，模型选择，参数配置

  🎨 CLI用户体验 ✨ v0.1.9优化

  功能特性	状态	详细说明
  🖥️ 界面与日志分离	✅ 完整支持	用户界面清爽美观，技术日志独立管理
  🔄 智能进度显示	✅ 完整支持	多阶段进度跟踪，防止重复提示
  ⏱️ 时间预估功能	✅ 完整支持	智能分析阶段显示预计耗时
  🌈 Rich彩色输出	✅ 完整支持	彩色进度指示，状态图标，视觉效果提升

  🧠 LLM模型支持 ✨ v0.1.13全面升级

  模型提供商	支持模型	特色功能	新增功能
  🇨🇳 阿里百炼	qwen-turbo/plus/max	中文优化，成本效益高	✅ 集成
  🇨🇳 DeepSeek	deepseek-chat	工具调用，性价比极高	✅ 集成
  🌍 Google AI	9个验证模型	最新Gemini 2.5系列	🆕 升级
  ├─最新旗舰	gemini-2.5-pro/flash	最新旗舰，超快响应	🆕 新增
  ├─稳定推荐	gemini-2.0-flash	推荐使用，平衡性能	🆕 新增
  ├─经典强大	gemini-1.5-pro/flash	经典稳定，高质量分析	✅ 集成
  └─轻量快速	gemini-2.5-flash-lite	轻量级任务，快速响应	🆕 新增
  🌐 原生OpenAI	自定义端点支持	任意OpenAI兼容端点	🆕 新增
  🌐 OpenRouter	60+模型聚合平台	一个API访问所有主流模型	✅ 集成
  ├─OpenAI	o4-mini-high, o3-pro, GPT-4o	最新o系列，推理专业版	✅ 集成
  ├─Anthropic	Claude 4 Opus/Sonnet/Haiku	顶级性能，平衡版本	✅ 集成
  ├─Meta	Llama 4 Maverick/Scout	最新Llama 4系列	✅ 集成
  └─自定义	任意OpenRouter模型ID	无限扩展，个性化选择	✅ 集成

  🎯 快速选择: 5个热门模型快速按钮 | 💾 持久化: URL参数存储，刷新保持 | 🔄 智能切换: 一键切换不同提供商

  📊 数据源与市场

  市场类型	数据源	覆盖范围
  🇨🇳 A股	Tushare, AkShare, 通达信	沪深两市，实时行情，财报数据
  🇭🇰 港股	AkShare, Yahoo Finance	港交所，实时行情，基本面
  🇺🇸 美股	FinnHub, Yahoo Finance	NYSE, NASDAQ，实时数据
  📰 新闻	Google News	实时新闻，多语言支持

  🤖 智能体团队

  分析师团队: 📈市场分析 | 💰基本面分析 | 📰新闻分析 | 💬情绪分析 研究团队: 🐂看涨研究员 | 🐻看跌研究员 | 🎯交易决策员 管理层: 🛡️风险管理员 | 👔研究主管

  🚀 快速开始

  🐳 Docker部署 (推荐)

  # 1. 克隆项目
  git clone https://github.com/hsliuping/TradingAgents-CN.git
  cd TradingAgents-CN
  
  # 2. 配置环境变量
  cp .env.example .env
  # 编辑 .env 文件，填入API密钥
  
  # 3. 启动服务
  # 首次启动或代码变更时（需要构建镜像）
  docker-compose up -d --build
  
  # 日常启动（镜像已存在，无代码变更）
  docker-compose up -d
  
  # 智能启动（自动判断是否需要构建）
  # Windows环境
  powershell -ExecutionPolicy Bypass -File scripts\smart_start.ps1
  
  # Linux/Mac环境
  chmod +x scripts/smart_start.sh && ./scripts/smart_start.sh
  
  # 4. 访问应用
  # Web界面: http://localhost:8501

  💻 本地部署

  # 1. 升级pip (重要！避免安装错误)
  python -m pip install --upgrade pip
  
  # 2. 安装依赖
  pip install -e .
  
  # 3. 启动应用
  python start_web.py
  
  # 4. 访问 http://localhost:8501

  📊 开始分析

  1. 选择模型: DeepSeek V3 / 通义千问 / Gemini
  2. 输入股票: 000001 (A股) / AAPL (美股) / 0700.HK (港股)
  3. 开始分析: 点击"🚀 开始分析"按钮
  4. 实时跟踪: 观察实时进度和分析步骤
  5. 查看报告: 点击"📊 查看分析报告"按钮
  6. 导出报告: 支持Word/PDF/Markdown格式

  🔐 用户权限管理

  🔑 默认账号信息

  系统提供以下默认账号，首次启动时自动创建：

  用户名	密码	角色	权限说明
  admin	admin123	管理员	完整系统权限，用户管理，系统配置
  user	user123	普通用户	股票分析，报告查看，基础功能

  ⚠️ 安全提醒: 首次登录后请立即修改默认密码！

  🛡️ 权限控制体系

  • 🔐 登录认证: 基于用户名密码的安全认证
  • 👥 角色管理: 管理员、普通用户等多级权限
  • ⏰ 会话管理: 自动超时保护，安全登出
  • 📊 操作日志: 完整的用户活动记录

  🛠️ 用户管理工具

  系统提供完整的命令行用户管理工具：

  Windows 用户

  # 使用 PowerShell 脚本
  .\scripts\user_manager.ps1 list                    # 列出所有用户
  .\scripts\user_manager.ps1 change-password admin   # 修改密码
  .\scripts\user_manager.ps1 create newuser trader  # 创建新用户
  .\scripts\user_manager.ps1 delete olduser         # 删除用户
  
  # 或使用批处理文件
  .\scripts\user_manager.bat list

  Python 脚本（跨平台）

  # 直接使用 Python 脚本
  python scripts/user_password_manager.py list
  python scripts/user_password_manager.py change-password admin
  python scripts/user_password_manager.py create newuser --role trader
  python scripts/user_password_manager.py delete olduser
  python scripts/user_password_manager.py reset  # 重置为默认配置

  📋 支持的用户操作

  • 📝 列出用户: 查看所有用户及其角色权限
  • 🔑 修改密码: 安全的密码更新机制
  • 👤 创建用户: 支持自定义角色和权限
  • 🗑️ 删除用户: 安全的用户删除功能
  • 🔄 重置配置: 恢复默认用户设置

  📁 配置文件位置

  用户配置存储在：web/config/users.json

  📚 详细文档: 完整的用户管理指南请参考 scripts/USER_MANAGEMENT.md

  🚧 当前版本限制

  • ❌ 暂不支持在线用户注册
  • ❌ 暂不支持Web界面的角色管理
  • ✅ 支持完整的命令行用户管理
  • ✅ 支持完整的权限控制框架

  ---

  🎯 核心优势

  • 🧠 智能新闻分析: v0.1.12新增AI驱动的新闻过滤和质量评估系统
  • 🔧 多层次过滤: 基础、增强、集成三级新闻过滤机制
  • 📰 统一新闻工具: 整合多源新闻，提供统一的智能检索接口
  • 🆕 多LLM集成: v0.1.11新增4大提供商，60+模型，一站式AI体验
  • 💾 配置持久化: 模型选择真正持久化，URL参数存储，刷新保持
  • 🎯 快速切换: 5个热门模型快速按钮，一键切换不同AI
  • 🆕 实时进度: v0.1.10异步进度跟踪，告别黑盒等待
  • 💾 智能会话: 状态持久化，页面刷新不丢失分析结果
  • 🔐 用户权限: v0.1.14新增完整的用户认证和权限管理体系
  • 🇨🇳 中国优化: A股/港股数据 + 国产LLM + 中文界面
  • 🐳 容器化: Docker一键部署，环境隔离，快速扩展
  • 📄 专业报告: 多格式导出，自动生成投资建议
  • 🛡️ 稳定可靠: 多层数据源，智能降级，错误恢复

  🔧 技术架构

  核心技术: Python 3.10+ | LangChain | Streamlit | MongoDB | Redis AI模型: DeepSeek V3 | 阿里百炼 | Google AI | OpenRouter(60+模型) | OpenAI 数据源: Tushare | AkShare | FinnHub | Yahoo Finance 部署: Docker | Docker Compose | 本地部署

  📚 文档和支持

  • 📖 完整文档: docs/ - 安装指南、使用教程、API文档
  • 🚨 故障排除: troubleshooting/ - 常见问题解决方案
  • 🔄 更新日志: CHANGELOG.md - 详细版本历史
  • 🚀 快速开始: QUICKSTART.md - 5分钟快速部署指南

  🆚 中文增强特色

  相比原版新增: 智能新闻分析 | 多层次新闻过滤 | 新闻质量评估 | 统一新闻工具 | 多LLM提供商集成 | 模型选择持久化 | 快速切换按钮 | | 实时进度显示 | 智能会话管理 | 中文界面 | A股数据 | 国产LLM | Docker部署 | 专业报告导出 | 统一日志管理 | Web配置界面 | 成本优化

  Docker部署包含的服务:

  • 🌐 Web应用: TradingAgents-CN主程序
  • 🗄️ MongoDB: 数据持久化存储
  • ⚡ Redis: 高速缓存
  • 📊 MongoDB Express: 数据库管理界面
  • 🎛️ Redis Commander: 缓存管理界面

  💻 方式二：本地部署

  适用场景: 开发环境、自定义配置、离线使用

  环境要求

  • Python 3.10+ (推荐 3.11)
  • 4GB+ RAM (推荐 8GB+)
  • 稳定的网络连接

  安装步骤

  # 1. 克隆项目
  git clone https://github.com/hsliuping/TradingAgents-CN.git
  cd TradingAgents-CN
  
  # 2. 创建虚拟环境
  python -m venv env
  # Windows
  env\Scripts\activate
  # Linux/macOS
  source env/bin/activate
  
  # 3. 升级pip
  python -m pip install --upgrade pip
  
  # 4. 安装所有依赖
  pip install -r requirements.txt
  #或者使用pip install -e .
  pip install -e .
  
  # 注意：requirements.txt已包含所有必需依赖：
  # - 数据库支持 (MongoDB + Redis)
  # - 多市场数据源 (Tushare, AKShare, FinnHub等)
  # - Web界面和报告导出功能

  配置API密钥

  🇨🇳 推荐：使用阿里百炼（国产大模型）

  # 复制配置模板
  cp .env.example .env
  
  # 编辑 .env 文件，配置以下必需的API密钥：
  DASHSCOPE_API_KEY=your_dashscope_api_key_here
  FINNHUB_API_KEY=your_finnhub_api_key_here
  
  # 推荐：Tushare API（专业A股数据）
  TUSHARE_TOKEN=your_tushare_token_here
  TUSHARE_ENABLED=true
  
  # 可选：其他AI模型API
  GOOGLE_API_KEY=your_google_api_key_here
  DEEPSEEK_API_KEY=your_deepseek_api_key_here
  
  # 数据库配置（可选，提升性能）
  # 本地部署使用标准端口
  MONGODB_ENABLED=false  # 设为true启用MongoDB
  REDIS_ENABLED=false    # 设为true启用Redis
  MONGODB_HOST=localhost
  MONGODB_PORT=27017     # 标准MongoDB端口
  REDIS_HOST=localhost
  REDIS_PORT=6379        # 标准Redis端口
  
  # Docker部署时需要修改主机名
  # MONGODB_HOST=mongodb
  # REDIS_HOST=redis

  📋 部署模式配置说明

  本地部署模式：

  # 数据库配置（本地部署）
  MONGODB_ENABLED=true
  REDIS_ENABLED=true
  MONGODB_HOST=localhost      # 本地主机
  MONGODB_PORT=27017         # 标准端口
  REDIS_HOST=localhost       # 本地主机
  REDIS_PORT=6379           # 标准端口

  Docker部署模式：

  # 数据库配置（Docker部署）
  MONGODB_ENABLED=true
  REDIS_ENABLED=true
  MONGODB_HOST=mongodb       # Docker容器服务名
  MONGODB_PORT=27017        # 标准端口
  REDIS_HOST=redis          # Docker容器服务名
  REDIS_PORT=6379          # 标准端口

  💡 配置提示：

  • 本地部署：需要手动启动MongoDB和Redis服务
  • Docker部署：数据库服务通过docker-compose自动启动
  • 端口冲突：如果本地已有数据库服务，可修改docker-compose.yml中的端口映射

  🌍 可选：使用国外模型

  # OpenAI (需要科学上网)
  OPENAI_API_KEY=your_openai_api_key
  
  # Anthropic (需要科学上网)
  ANTHROPIC_API_KEY=your_anthropic_api_key

  🗄️ 数据库配置（MongoDB + Redis）

  高性能数据存储支持

  本项目支持 MongoDB 和 Redis 数据库，提供：

  • 📊 股票数据缓存: 减少API调用，提升响应速度
  • 🔄 智能降级机制: MongoDB → API → 本地缓存的多层数据源
  • ⚡ 高性能缓存: Redis缓存热点数据，毫秒级响应
  • 🛡️ 数据持久化: MongoDB存储历史数据，支持离线分析

  数据库部署方式

  🐳 Docker部署（推荐）

  如果您使用Docker部署，数据库已自动包含在内：

  # Docker部署会自动启动所有服务，包括：
  docker-compose up -d --build
  # - Web应用 (端口8501)
  # - MongoDB (端口27017)
  # - Redis (端口6379)
  # - 数据库管理界面 (端口8081, 8082)

  💻 本地部署 - 数据库配置

  如果您使用本地部署，可以选择以下方式：

  方式一：仅启动数据库服务

  # 仅启动 MongoDB + Redis 服务（不启动Web应用）
  docker-compose up -d mongodb redis mongo-express redis-commander
  
  # 查看服务状态
  docker-compose ps
  
  # 停止服务
  docker-compose down

  方式二：完全本地安装

  # 数据库依赖已包含在requirements.txt中，无需额外安装
  
  # 启动 MongoDB (默认端口 27017)
  mongod --dbpath ./data/mongodb
  
  # 启动 Redis (默认端口 6379)
  redis-server

  ⚠️ 重要说明:

  • 🐳 Docker部署: 数据库自动包含，无需额外配置
  • 💻 本地部署: 可选择仅启动数据库服务或完全本地安装
  • 📋 推荐: 使用Docker部署以获得最佳体验和一致性

  数据库配置选项

  环境变量配置（推荐）：

  # MongoDB 配置
  MONGODB_HOST=localhost
  MONGODB_PORT=27017
  MONGODB_DATABASE=trading_agents
  MONGODB_USERNAME=admin
  MONGODB_PASSWORD=your_password
  
  # Redis 配置
  REDIS_HOST=localhost
  REDIS_PORT=6379
  REDIS_PASSWORD=your_redis_password
  REDIS_DB=0

  配置文件方式：

  # config/database_config.py
  DATABASE_CONFIG = {
      'mongodb': {
          'host': 'localhost',
          'port': 27017,
          'database': 'trading_agents',
          'username': 'admin',
          'password': 'your_password'
      },
      'redis': {
          'host': 'localhost',
          'port': 6379,
          'password': 'your_redis_password',
          'db': 0
      }
  }

  数据库功能特性

  MongoDB 功能：

  • ✅ 股票基础信息存储
  • ✅ 历史价格数据缓存
  • ✅ 分析结果持久化
  • ✅ 用户配置管理
  • ✅ 自动数据同步

  Redis 功能：

  • ⚡ 实时价格数据缓存
  • ⚡ API响应结果缓存
  • ⚡ 会话状态管理
  • ⚡ 热点数据预加载
  • ⚡ 分布式锁支持

  智能降级机制

  系统采用多层数据源降级策略，确保高可用性：

  📊 数据获取流程：
  1. 🔍 检查 Redis 缓存 (毫秒级)
  2. 📚 查询 MongoDB 存储 (秒级)
  3. 🌐 调用通达信API (秒级)
  4. 💾 本地文件缓存 (备用)
  5. ❌ 返回错误信息
  

  配置降级策略：

  # 在 .env 文件中配置
  ENABLE_MONGODB=true
  ENABLE_REDIS=true
  ENABLE_FALLBACK=true
  
  # 缓存过期时间（秒）
  REDIS_CACHE_TTL=300
  MONGODB_CACHE_TTL=3600

  性能优化建议

  生产环境配置：

  # MongoDB 优化
  MONGODB_MAX_POOL_SIZE=50
  MONGODB_MIN_POOL_SIZE=5
  MONGODB_MAX_IDLE_TIME=30000
  
  # Redis 优化
  REDIS_MAX_CONNECTIONS=20
  REDIS_CONNECTION_POOL_SIZE=10
  REDIS_SOCKET_TIMEOUT=5

  数据库管理工具

  # 初始化数据库
  python scripts/setup/init_database.py
  
  # 系统状态检查
  python scripts/validation/check_system_status.py
  
  # 清理缓存工具
  python scripts/maintenance/cleanup_cache.py --days 7

  故障排除

  常见问题解决：

  1. 🪟 Windows 10 ChromaDB兼容性问题问题现象：在Windows 10上出现 Configuration error: An instance of Chroma already exists for ephemeral with different settings 错误，而Windows 11正常。快速解决方案：# 方案1：禁用内存功能（推荐） # 在 .env 文件中添加： MEMORY_ENABLED=false # 方案2：使用专用修复脚本 powershell -ExecutionPolicy Bypass -File scripts\fix_chromadb_win10.ps1 # 方案3：管理员权限运行 # 右键PowerShell -> "以管理员身份运行"详细解决方案：参考 Windows 10兼容性指南
  2. MongoDB连接失败Docker部署：# 检查服务状态 docker-compose logs mongodb # 重启服务 docker-compose restart mongodb本地部署：# 检查MongoDB进程 ps aux | grep mongod # 重启MongoDB sudo systemctl restart mongod # Linux brew services restart mongodb # macOS
  3. Redis连接超时# 检查Redis状态 redis-cli ping # 清理Redis缓存 redis-cli flushdb
  4. 缓存问题# 检查系统状态和缓存 python scripts/validation/check_system_status.py # 清理过期缓存 python scripts/maintenance/cleanup_cache.py --days 7

  💡 提示: 即使不配置数据库，系统仍可正常运行，会自动降级到API直接调用模式。数据库配置是可选的性能优化功能。

  📚 详细文档: 更多数据库配置信息请参考 数据库架构文档

  📤 报告导出功能

  新增功能：专业分析报告导出

  本项目现已支持将股票分析结果导出为多种专业格式：

  支持的导出格式：

  • 📄 Markdown (.md) - 轻量级标记语言，适合技术用户和版本控制
  • 📝 Word (.docx) - Microsoft Word文档，适合商务报告和进一步编辑
  • 📊 PDF (.pdf) - 便携式文档格式，适合正式分享和打印

  报告内容结构：

  • 🎯 投资决策摘要 - 买入/持有/卖出建议，置信度，风险评分
  • 📊 详细分析报告 - 技术分析，基本面分析，市场情绪，新闻事件
  • ⚠️ 风险提示 - 完整的投资风险声明和免责条款
  • 📋 配置信息 - 分析参数，模型信息，生成时间

  使用方法：

  1. 完成股票分析后，在结果页面底部找到"📤 导出报告"部分
  2. 选择需要的格式：Markdown、Word或PDF
  3. 点击导出按钮，系统自动生成并提供下载

  安装导出依赖：

  # 安装Python依赖
  pip install markdown pypandoc
  
  # 安装系统工具（用于PDF导出）
  # Windows: choco install pandoc wkhtmltopdf
  # macOS: brew install pandoc wkhtmltopdf
  # Linux: sudo apt-get install pandoc wkhtmltopdf

  📚 详细文档: 完整的导出功能使用指南请参考 导出功能指南

  🚀 启动应用

  🐳 Docker启动（推荐）

  如果您使用Docker部署，应用已经自动启动：

  # 应用已在Docker中运行，直接访问：
  # Web界面: http://localhost:8501
  # 数据库管理: http://localhost:8081
  # 缓存管理: http://localhost:8082
  
  # 查看运行状态
  docker-compose ps
  
  # 查看日志
  docker-compose logs -f web

  💻 本地启动

  如果您使用本地部署：

  # 1. 激活虚拟环境
  # Windows
  .\env\Scripts\activate
  # Linux/macOS
  source env/bin/activate
  
  # 2. 安装项目到虚拟环境（重要！）
  pip install -e .
  
  # 3. 启动Web管理界面
  # 方法1：使用项目启动脚本（推荐）
  python start_web.py
  
  # 方法2：使用原始启动脚本
  python web/run_web.py
  
  # 方法3：直接使用streamlit（需要先安装项目）
  streamlit run web/app.py

  然后在浏览器中访问 http://localhost:8501

  Web界面特色功能:

  • 🇺🇸 美股分析: 支持 AAPL, TSLA, NVDA 等美股代码
  • 🇨🇳 A股分析: 支持 000001, 600519, 300750 等A股代码
  • 📊 实时数据: 通达信API提供A股实时行情数据
  • 🤖 智能体选择: 可选择不同的分析师组合
  • 📤 报告导出: 一键导出Markdown/Word/PDF格式专业分析报告
  • 🎯 5级研究深度: 从快速分析(2-4分钟)到全面分析(15-25分钟)
  • 📊 智能分析师选择: 市场技术、基本面、新闻、社交媒体分析师
  • 🔄 实时进度显示: 可视化分析过程，避免等待焦虑
  • 📈 结构化结果: 投资建议、目标价位、置信度、风险评估
  • 🇨🇳 完全中文化: 界面和分析结果全中文显示

  研究深度级别说明:

  • 1级 - 快速分析 (2-4分钟): 日常监控，基础决策
  • 2级 - 基础分析 (4-6分钟): 常规投资，平衡速度
  • 3级 - 标准分析 (6-10分钟): 重要决策，推荐默认
  • 4级 - 深度分析 (10-15分钟): 重大投资，详细研究
  • 5级 - 全面分析 (15-25分钟): 最重要决策，最全面分析

  💻 代码调用（适合开发者）

  from tradingagents.graph.trading_graph import TradingAgentsGraph
  from tradingagents.default_config import DEFAULT_CONFIG
  
  # 配置阿里百炼
  config = DEFAULT_CONFIG.copy()
  config["llm_provider"] = "dashscope"
  config["deep_think_llm"] = "qwen-plus"      # 深度分析
  config["quick_think_llm"] = "qwen-turbo"    # 快速任务
  
  # 创建交易智能体
  ta = TradingAgentsGraph(debug=True, config=config)
  
  # 分析股票 (以苹果公司为例)
  state, decision = ta.propagate("AAPL", "2024-01-15")
  
  # 输出分析结果
  print(f"推荐动作: {decision['action']}")
  print(f"置信度: {decision['confidence']:.1%}")
  print(f"风险评分: {decision['risk_score']:.1%}")
  print(f"推理过程: {decision['reasoning']}")

  快速启动脚本

  # 阿里百炼演示（推荐中文用户）
  python examples/dashscope/demo_dashscope_chinese.py
  
  # 阿里百炼完整演示
  python examples/dashscope/demo_dashscope.py
  
  # 阿里百炼简化测试
  python examples/dashscope/demo_dashscope_simple.py
  
  # OpenAI演示（需要国外API）
  python examples/openai/demo_openai.py
  
  # 集成测试
  python tests/integration/test_dashscope_integration.py

  📁 数据目录配置

  新功能: 灵活配置数据存储路径，支持多种配置方式：

  # 查看当前数据目录配置
  python -m cli.main data-config --show
  
  # 设置自定义数据目录
  python -m cli.main data-config --set /path/to/your/data
  
  # 重置为默认配置
  python -m cli.main data-config --reset

  环境变量配置:

  # Windows
  set TRADING_AGENTS_DATA_DIR=C:\MyTradingData
  
  # Linux/macOS
  export TRADING_AGENTS_DATA_DIR=/home/user/trading_data

  程序化配置:

  from tradingagents.config_manager import ConfigManager
  
  # 设置数据目录
  config_manager = ConfigManager()
  config_manager.set_data_directory("/path/to/data")
  
  # 获取配置
  data_dir = config_manager.get_data_directory()
  print(f"数据目录: {data_dir}")

  配置优先级: 程序设置 > 环境变量 > 配置文件 > 默认值

  详细说明请参考: 📁 数据目录配置指南

  交互式分析

  # 启动交互式命令行界面
  python -m cli.main

  🎯 快速导航 - 找到您需要的内容

  🎯我想要...	📖推荐文档	⏱️阅读时间
  快速上手	🚀 快速开始	10分钟
  了解架构	🏛️ 系统架构	15分钟
  看代码示例	📚 基础示例	20分钟
  解决问题	🆘 常见问题	5分钟
  深度学习	📁 完整文档目录	2小时+

  💡 提示: 我们的 docs/ 目录包含了 50,000+字 的详细中文文档，这是与原版最大的区别！

  📚 完整文档体系 - 核心亮点

  🌟 这是本项目与原版最大的区别！ 我们构建了业界最完整的中文金融AI框架文档体系，包含超过 50,000字 的详细技术文档，20+ 个专业文档文件，100+ 个代码示例。

  🎯 为什么选择我们的文档？

  对比维度	原版 TradingAgents	🚀中文增强版
  文档语言	英文基础说明	完整中文体系
  文档深度	简单介绍	深度技术剖析
  架构说明	概念性描述	详细设计文档 + 架构图
  使用指南	基础示例	从入门到专家的完整路径
  故障排除	无	详细FAQ + 解决方案
  代码示例	少量示例	100+ 实用示例

  📖 文档导航 - 按学习路径组织

  🚀 新手入门路径 (推荐从这里开始)

  1. 📋 项目概述 - 了解项目背景和核心价值
  2. ⚙️ 详细安装 - 各平台详细安装指南
  3. 🚀 快速开始 - 10分钟上手指南
  4. 📚 基础示例 - 8个实用的入门示例

  🏗️ 架构理解路径 (深入了解系统设计)

  1. 🏛️ 系统架构 - 完整的系统架构设计
  2. 🤖 智能体架构 - 多智能体协作机制
  3. 📊 数据流架构 - 数据处理全流程
  4. 🔄 图结构设计 - LangGraph工作流程

  🤖 智能体深度解析 (了解每个智能体的设计)

  1. 📈 分析师团队 - 四类专业分析师详解
  2. 🔬 研究员团队 - 看涨/看跌辩论机制
  3. 💼 交易员智能体 - 交易决策制定流程
  4. 🛡️ 风险管理 - 多层次风险评估
  5. 👔 管理层智能体 - 协调和决策管理

  📊 数据处理专题 (掌握数据处理技术)

  1. 🔌 数据源集成 - 多数据源API集成
  2. ⚙️ 数据处理流程 - 数据清洗和转换
  3. 💾 缓存策略 - 多层缓存优化性能

  ⚙️ 配置和优化 (性能调优和定制)

  1. 📝 配置指南 - 详细配置选项说明
  2. 🧠 LLM配置 - 大语言模型优化

  💡 高级应用 (扩展开发和实战)

  1. 📚 基础示例 - 8个实用基础示例
  2. 🚀 高级示例 - 复杂场景和扩展开发

  ❓ 问题解决 (遇到问题时查看)

  1. 🆘 常见问题 - 详细FAQ和解决方案

  📊 文档统计数据

  • 📄 文档文件数: 20+ 个专业文档
  • 📝 总字数: 50,000+ 字详细内容
  • 💻 代码示例: 100+ 个实用示例
  • 📈 架构图表: 10+ 个专业图表
  • 🎯 覆盖范围: 从入门到专家的完整路径

  🎨 文档特色

  • 🇨🇳 完全中文化: 专为中文用户优化的表达方式
  • 📊 图文并茂: 丰富的架构图和流程图
  • 💻 代码丰富: 每个概念都有对应的代码示例
  • 🔍 深度剖析: 不仅告诉你怎么做，还告诉你为什么这样做
  • 🛠️ 实用导向: 所有文档都面向实际应用场景

  ---

  📚 详细文档目录

  📁 docs/ 目录结构 - 完整的知识体系

  docs/
  ├── 📖 overview/              # 项目概览 - 新手必读
  │   ├── project-overview.md   # 📋 项目详细介绍
  │   ├── quick-start.md        # 🚀 10分钟快速上手
  │   └── installation.md       # ⚙️ 详细安装指南
  │
  ├── 🏗️ architecture/          # 系统架构 - 深度理解
  │   ├── system-architecture.md    # 🏛️ 整体架构设计
  │   ├── agent-architecture.md     # 🤖 智能体协作机制
  │   ├── data-flow-architecture.md # 📊 数据流处理架构
  │   └── graph-structure.md        # 🔄 LangGraph工作流
  │
  ├── 🤖 agents/               # 智能体详解 - 核心组件
  │   ├── analysts.md          # 📈 四类专业分析师
  │   ├── researchers.md       # 🔬 看涨/看跌辩论机制
  │   ├── trader.md           # 💼 交易决策制定
  │   ├── risk-management.md  # 🛡️ 多层风险评估
  │   └── managers.md         # 👔 管理层协调
  │
  ├── 📊 data/                 # 数据处理 - 技术核心
  │   ├── data-sources.md      # 🔌 多数据源集成
  │   ├── data-processing.md   # ⚙️ 数据处理流程
  │   └── caching.md          # 💾 缓存优化策略
  │
  ├── ⚙️ configuration/        # 配置优化 - 性能调优
  │   ├── config-guide.md      # 📝 详细配置说明
  │   └── llm-config.md       # 🧠 LLM模型优化
  │
  ├── 💡 examples/             # 示例教程 - 实战应用
  │   ├── basic-examples.md    # 📚 8个基础示例
  │   └── advanced-examples.md # 🚀 高级开发示例
  │
  └── ❓ faq/                  # 问题解决 - 疑难解答
      └── faq.md              # 🆘 常见问题FAQ
  

  🎯 重点推荐文档 (必读精选)

  🔥 最受欢迎的文档

  1. 📋 项目概述 - ⭐⭐⭐⭐⭐了解项目的核心价值和技术特色，5分钟读懂整个框架
  2. 🏛️ 系统架构 - ⭐⭐⭐⭐⭐深度解析多智能体协作机制，包含详细架构图
  3. 📚 基础示例 - ⭐⭐⭐⭐⭐8个实用示例，从股票分析到投资组合优化

  🚀 技术深度文档

  1. 🤖 智能体架构多智能体设计模式和协作机制详解
  2. 📊 数据流架构数据获取、处理、缓存的完整流程
  3. 🔬 研究员团队看涨/看跌研究员辩论机制的创新设计

  💼 实用工具文档

  1. 🌐 Web界面指南 - ⭐⭐⭐⭐⭐完整的Web界面使用教程，包含5级研究深度详细说明
  2. 💰 投资分析指南从基础到高级的完整投资分析教程
  3. 🧠 LLM配置多LLM模型配置和成本优化策略
  4. 💾 缓存策略多层缓存设计，显著降低API调用成本
  5. 🆘 常见问题详细的FAQ和故障排除指南

  📖 按模块浏览文档

  📖 概览文档 - 项目入门必读

  • 📋 项目概述 - 详细的项目背景和特性介绍
  • 🚀 快速开始 - 从安装到第一次运行的完整指南
  • ⚙️ 详细安装 - 各平台详细安装说明

  🏗️ 架构文档 - 深度理解系统设计

  • 🏛️ 系统架构 - 完整的系统架构设计
  • 🤖 智能体架构 - 智能体设计模式和协作机制
  • 📊 数据流架构 - 数据获取、处理和分发流程
  • 🔄 图结构设计 - LangGraph工作流程设计

  🤖 智能体文档 - 核心组件详解

  • 📈 分析师团队 - 四类专业分析师详解
  • 🔬 研究员团队 - 看涨/看跌研究员和辩论机制
  • 💼 交易员智能体 - 交易决策制定流程
  • 🛡️ 风险管理 - 多层次风险评估体系
  • 👔 管理层智能体 - 协调和决策管理

  📊 数据处理 - 技术核心实现

  • 🔌 数据源集成 - 支持的数据源和API集成
  • ⚙️ 数据处理流程 - 数据清洗、转换和验证
  • 💾 缓存策略 - 多层缓存优化性能

  ⚙️ 配置与部署 - 性能调优指南

  • 📝 配置指南 - 详细的配置选项说明
  • 🧠 LLM配置 - 大语言模型配置优化

  💡 示例和教程 - 实战应用指南

  • 📚 基础示例 - 8个实用的基础示例
  • 🚀 高级示例 - 复杂场景和扩展开发

  ❓ 帮助文档 - 问题解决方案

  • 🆘 常见问题 - 详细的FAQ和解决方案

  💰 成本控制

  典型使用成本

  • 经济模式: $0.01-0.05/次分析 (使用 gpt-4o-mini)
  • 标准模式: $0.05-0.15/次分析 (使用 gpt-4o)
  • 高精度模式: $0.10-0.30/次分析 (使用 gpt-4o + 多轮辩论)

  成本优化建议

  # 低成本配置示例
  cost_optimized_config = {
      "deep_think_llm": "gpt-4o-mini",
      "quick_think_llm": "gpt-4o-mini", 
      "max_debate_rounds": 1,
      "online_tools": False  # 使用缓存数据
  }

  开源地址：https://github.com/hsliuping/TradingAgents-CN

  2天前

• 搬瓦工 CN2 GIA 高速优化线路 VPS 选购指南

  在当今数字化时代，稳定、高速的 VPS（虚拟专用服务器）对于个人开发者、企业搭建网站或开展线上业务至关重要。本次为大家整理了多款 CN2 GIA 高速优化线路 VPS 方案，涵盖不同配置、地区及价格，方便您根据自身需求挑选，同时附上购买相关实用信息，助力您高效完成选购。

  以下是各款 VPS 方案的具体配置、可选地区（机房）、价格及购买链接，您可根据业务需求（如流量需求、访问速度要求、预算等）进行选择。

   

   

  方案	CPU	内存	硬盘	月流量	带宽	可选地区(机房)	价格	购买链接
  CN2 GIA-E	2核	1GB	20GB	1000GB	2.5Gbps	13 个机房可选	$169.99/年	购买
  CN2 GIA-E	3核	2GB	40GB	2000GB	2.5Gbps	13 个机房可选	$299.99/年	购买
  CN2 GIA-E	4核	4GB	80GB	3000GB	2.5Gbps	13 个机房可选	$549.99/年	购买
  CN2 GIA-E	6核	8GB	160GB	5000GB	5Gbps	13 个机房可选	$879.99/年	购买
  CN2 GIA-E	8核	16GB	320GB	8000GB	5Gbps	13 个机房可选	$1599.99/年	购买
  CN2 GIA-E	10核	32GB	640GB	10000GB	10Gbps	13 个机房可选	$2759.99/年	购买
  CN2 GIA-E	12核	64GB	1280GB	12000GB	10Gbps	13 个机房可选	$5399.99/年	购买
  DUBAI	2核	1GB	20GB	500GB	1Gbps	14 个机房可选	$169.99/年	购买
  DUBAI	3核	2GB	40GB	1000GB	1Gbps	14 个机房可选	$299.99/年	购买
  DUBAI	4核	4GB	80GB	2000GB	1Gbps	14 个机房可选	$549.99/年	购买
  DUBAI	6核	8GB	160GB	3000GB	1Gbps	14 个机房可选	$879.99/年	购买
  DUBAI	8核	16GB	320GB	4000GB	1Gbps	14 个机房可选	$1599.99/年	购买
  DUBAI	10核	32GB	640GB	5000GB	1Gbps	14 个机房可选	$2759.99/年	购买
  DUBAI	12核	64GB	1280GB	6000GB	1Gbps	14 个机房可选	$5399.99/年	购买
  OSAKA CN2 GIA	2核	2GB	40GB	500GB	1.5Gbps	大阪 CN2 GIA	$499.99/年	购买
  OSAKA CN2 GIA	4核	4GB	80GB	1000GB	1.5Gbps	大阪 CN2 GIA	$869.99/年	购买
  OSAKA CN2 GIA	6核	8GB	160GB	2000GB	1.5Gbps	大阪 CN2 GIA	$1665.99/年	购买
  OSAKA CN2 GIA	8核	16GB	320GB	4000GB	1.5Gbps	大阪 CN2 GIA	$3279.99/年	购买
  OSAKA CN2 GIA	10核	32GB	640GB	6000GB	1.5Gbps	大阪 CN2 GIA	$5549.99/年	购买
  OSAKA CN2 GIA	12核	64GB	1280GB	8000GB	1.5Gbps	大阪 CN2 GIA	$10559.99/年	购买
  TOKYO CN2 GIA	2核	2GB	40GB	500GB	1.2Gbps	东京 CN2 GIA	$899.99/年	购买
  TOKYO CN2 GIA	4核	4GB	80GB	1000GB	1.2Gbps	东京 CN2 GIA	$1559.99/年	购买
  TOKYO CN2 GIA	6核	8GB	160GB	2000GB	1.2Gbps	东京 CN2 GIA	$2999.99/年	购买
  TOKYO CN2 GIA	8核	16GB	320GB	4000GB	1.2Gbps	东京 CN2 GIA	$5899.99/年	购买
  TOKYO CN2 GIA	10核	32GB	640GB	6000GB	1.2Gbps	东京 CN2 GIA	$9989.99/年	购买
  TOKYO CN2 GIA	12核	64GB	1280GB	8000GB	1.2Gbps	东京 CN2 GIA	$18989.99/年	购买
  HK CN2 GIA(延迟最低)	2核	2GB	40GB	500GB	1Gbps	香港、东京 CN2 GIA	$899.99/年	购买
  HK CN2 GIA	4核	4GB	80GB	1000GB	1Gbps	香港、东京 CN2 GIA	$1559.99/年	购买
  HK CN2 GIA	6核	8GB	160GB	2000GB	1Gbps	香港、东京 CN2 GIA	$2999.99/年	购买
  HK CN2 GIA	8核	16GB	320GB	4000GB	1Gbps	香港、东京 CN2 GIA	$5899.99/年	购买
  HK CN2 GIA	10核	32GB	640GB	6000GB	1Gbps	香港、东京 CN2 GIA	$9989.99/年	购买
  HK CN2 GIA	12核	64GB	1280GB	8000GB	1Gbps	香港、东京 CN2 GIA	$18989.99/年	购买
  KVM(最便宜)	2核	1GB	20GB	1000GB	1Gbps	9 个机房可选	$49.99/年	购买
  KVM	3核	2GB	40GB	2000GB	1Gbps	9 个机房可选	$99.99/年	购买
  KVM	4核	4GB	80GB	3000GB	1Gbps	9 个机房可选	$199.99/年	购买
  KVM	5核	8GB	160GB	4000GB	1Gbps	9 个机房可选	$399.99/年	购买
  KVM	6核	16GB	320GB	5000GB	1Gbps	9 个机房可选	$799.99/年	购买
  KVM	7核	24GB	480GB	6000GB	1Gbps	9 个机房可选	$1199.99/年	购买

   

   

   

  选购建议

  1. 优先考虑访问延迟：若您的目标用户主要集中在国内或亚洲地区，追求极低延迟，HK CN2 GIA（标注延迟最低） 和日本大阪、东京 CN2 GIA 系列是优质选择，能有效提升用户访问体验，适合对速度要求高的业务，如电商网站、实时交互平台等。
  2. 注重高带宽与大流量：对于需要处理大量数据传输、高频次文件交互的场景，如视频流媒体服务、大数据分析平台等，CN2 GIA-E 系列是理想之选，其 2.5Gbps - 10Gbps 的高带宽和 1000GB - 12000GB 的月流量，可满足高强度数据传输需求。
  3. 兼顾多地区覆盖：若您的业务涉及全球多个地区，需要服务器在不同区域均能稳定运行，DUBAI 系列值得考虑，它涵盖 14 个机房，包括迪拜、美国、加拿大等多地，能更好地适配全球业务布局。
  4. 预算有限追求高性价比：如果您预算较为紧张，同时需要基础的 VPS 功能来搭建小型网站、进行个人开发测试等，KVM（标注最便宜） 系列性价比突出，以较低价格提供了满足基础需求的配置，帮助您在控制成本的同时开展业务。

  
  

  希望以上整理的内容能为您选购 CN2 GIA 高速优化线路 VPS 提供有力参考，顺利找到契合自身需求的产品

   

   
  2天前