注意事项

这些规则很重要。官方代码会持续由我们维护和更新。

不要直接修改

前端应用

• apps/admin
• apps/web

它们是官方模板。如果你直接改这些目录，后面很难平滑合并官方更新。

推荐做法：复制 apps/web 作为你的新项目，例如 apps/ai-saas，然后在副本里继续修改。

复制 apps/web 时必须额外做的 4 件事

现在创建新品牌站点的正确流程是：

1. 先在 Admin 里创建租户

   • Admin Projects 才是租户注册入口
   • 只改前端文件并不会在后端注册租户

2. 给复制后的项目添加或修改 zship.app.json

   • appKey 要对应 Admin 里的租户 app_key
   • domain、siteUrl、品牌字段都在这里维护

3. 修改 wrangler.toml

   • 一定要改 name
   • 不改的话，部署时可能会覆盖原来的 web

4. 把新站作为独立项目重新部署

   • 绑定自己的域名
   • 使用自己的环境变量和 secrets

简化理解：

• Admin 负责“创建租户”
• zship.app.json 负责“前端映射到哪个租户”
• wrangler.toml 负责“这个前端部署到哪个 Worker”

后端服务

以下这些官方后端服务都不要直接修改：

• backend/node1-auth-service
• backend/node2-support-service
• backend/node3-pay-service
• backend/node4-notify-service
• backend/node5-blog-service
• backend/node6-cdn-service
• backend/node7-site-service
• backend/node8-prompt-service
• backend/node9-checkin-service
• backend/node10-ai-service
• backend/zship-provider1-service

这些服务会继续由官方维护和更新，不要直接改它们。

安全与密钥

• 不要提交 .env、签名密钥、Cookie 密钥等到公开仓库。生产环境优先使用 Cloudflare Secrets、wrangler secret put 或 Dev Console 推送。
• 定期轮换 ADMIN_SECRET、JWT、支付密钥和第三方 API Key。轮换后记得重新部署依赖这些变量的 Worker。
• 多人协作时，优先使用后台 操作员账号与 RBAC，不要多人共用根密钥。
• 对管理后台和敏感 API，结合 Cloudflare 的 WAF、IP 规则和最小权限原则做保护。