对于依赖网盘的用户而言，资源查找与跨平台转存常常是繁琐的流程。本期内容将为大家详细介绍一款功能强大的工具——CloudSaver，它能够将资源搜索与网盘转存整合为一体，并通过Docker在您的NAS上轻松部署。

该工具支持响应式布局，可在手机与电脑端获得良好的浏览体验，并可通过Docker实现一键快速部署。将其与CD2、Alist等工具相结合，能在NAS环境中构建起一个高效的资源管理闭环。

项目功能概览

该项目集成了多项实用功能，旨在提升网盘资源的使用效率：

🔍 多渠道资源聚合搜索：

• 支持从多个资源订阅源进行聚合搜索。
• 可通过关键词直接查找，或解析已有的资源链接。
• 提供豆瓣热门影视榜单的展示功能。

💾 便捷的网盘转存操作：

• 支持一键转存至115网盘、夸克网盘、天翼云盘及123云盘。
• 在转存前可清晰展示文件夹结构，方便用户选择目标路径。

👥 完善的多用户管理系统：

• 提供用户注册与登录功能。
• 设有管理员与普通用户两种角色，并分配不同的管理权限。

📱 自适应的界面设计：

• 采用响应式设计，能自动适配PC端与移动端屏幕。
• 针对不同设备的操作习惯进行了交互优化。

详细部署步骤

以下将以威联通（QNAP）NAS为例，演示如何使用Docker Compose部署CloudSaver。项目提供稳定版与测试版镜像，您可以根据需要选择。

创建docker-compose.yml文件，并填入以下配置内容：

version: "3" # 最新版Docker Compose建议删除该行
services:
  cloudsaver:
    image: jiangrui1994/cloudsaver:latest # 使用 jiangrui1994/cloudsaver:test 可部署测试版
    container_name: cloud-saver
    ports:
      - "8008:8008" # 冒号左侧的宿主机端口可按需修改
    volumes:
      - /share/Container/cloudsaver/data:/app/data # 请根据实际情况修改冒号左侧的本地路径
      - /share/Container/cloudsaver/config:/app/config
    restart: unless-stopped

服务启动后，通过容器日志可以确认系统已自动生成初始的.env环境变量配置文件。接下来，我们需要根据自身需求对该文件进行调整。

在NAS内部，我们可以直接使用威联通自带的Text Editor文本编辑器来打开并修改此文件。完成编辑后保存即可。

在配置文件中，您可以添加或修改必要的环境变量。例如，为了增强安全性，建议生成并配置JWT密钥。以下是一个配置示例（部分敏感信息已做处理）：

# JWT安全密钥配置
# 可以通过SSH连接到NAS，执行以下命令生成一个强密钥：
# openssl rand -base64 32
JWT_SECRET=FLtxW7hOfP+n8RxJMF2pJ9QqK8pRjP0ZpC3vUcD2RgA=

基本使用与配置指引

请注意： 资源搜索功能需要配置可访问外网的代理环境。

完成上述部署后，在浏览器中输入 您的NAS_IP地址:8008 即可访问CloudSaver的Web界面。首次使用需要注册账户，请注意账户名不能使用中文。

Karakeep作为一款可自托管的书签与知识管理平台，不仅能够存储网页链接，还能高效处理图片、PDF文档和笔记内容，并借助AI技术自动创建标签和摘要，从而使用户能够更轻松地组织和检索信息。此外，它还支持从多个平台导入和导出书签数据。例如，将YouTube或Bilibili的链接粘贴进系统后，工具会自动抓取简介、标题和封面图片并记录保存，用户点击即可直接跳转到对应页面浏览。在信息泛滥的当下时代，我们并不缺少可用内容，真正稀缺的是高效掌控和管理内容的方法。

Karakeep项目深度解析

该项目目前仍处于快速迭代开发阶段，感兴趣的用户可以自行关注其后续更新动态。

Karakeep（原名Hoarder）是一款支持自托管的书签和知识管理工具。它不仅能够快速保存各种链接，还能存储图片、PDF文件和笔记内容，并且集成了AI自动标签和摘要生成功能。

用户可以将它视为「自建版本的Notion、Pocket与Evernote结合体」。

需要注意的是，如果启用AI功能会产生额外使用成本，因为API Key会涉及费用支出，有条件的话也可以选择部署本地大模型如Ollama来降低成本。

本文主要介绍社区版的部署方案，当然官方也提供了测试Demo供用户体验。

全面功能概览

• 多格式收藏支持：不仅能保存传统书签，还兼容笔记、图片、PDF等多种内容形式，并自动提取网页标题、描述信息和缩略图。
• 智能增强特性：集成AI自动标签和摘要生成（可选本地模型Ollama），OCR功能从图片中提取文字内容，以及规则引擎实现自动化分类与管理。
• 强大的搜索与组织能力：内置全文搜索引擎，支持列表归类、高亮标注和批量操作功能，让海量信息也能快速定位和访问。
• 跨平台与生态集成：提供Chrome/Firefox浏览器插件和iOS/Android移动客户端，支持RSS自动收集，REST API、多语言界面和SSO登录方式，覆盖从桌面到移动端的各种使用场景。
• 长期存档保障：通过网页快照（Monolith）防止内容失效，视频存档（yt-dlp）保留多媒体资料，还能导入现有书签或与浏览器进行同步操作。
• 用户体验优化：深色模式界面、自托管优先设计，未来还将增加移动端离线阅读和语义搜索等高级功能。

推荐部署平台

官方建议通过Docker Compose方式进行部署。本文以威联通NAS为例，通过Container Station工具进行实际操作演示。

家中的TS-464C2已更换为Qu805型号超过半个月时间。从个人使用体验来看，这一代NAS的性能提升和整体表现相当显著。

威联通系统的调度逻辑一向偏向「官方化」风格，换句话说就是对硬件性能的释放高度依赖系统自身优化，这一点老用户都有体会。不过在Qu805设备上，这套调度机制显然发挥得更好，CPU资源分配合理，内存占用和I/O响应也保持稳定状态。

首先是响应速度和多任务处理能力。升级到8核8线程配置后，日常访问和后台任务调度的流畅度有了明显提升。特别是在同时运行多个应用（如Qsirch、Qumagie等）时，系统没有出现显著卡顿或等待现象。在视频解码能力方面，处理起来轻松自如毫无压力。再就是温度控制表现，无论是日常待机还是满载运行，温度都维持在理想范围内，整体噪音控制和稳定性都比上一代产品更出色。

详细部署步骤

官方提供的流程是通过SSH输入命令从GitHub拉取docker-compose.yml文件，然后执行部署操作。

wget https://raw.githubusercontent.com/karakeep-app/karakeep/main/docker/docker-compose.yml

但为了方便管理，直接打开威联通的Container Station创建即可。

部署代码如下：

services:  web:    image: ghcr.io/karakeep-app/karakeep:release    container_name: karakeep-web    ports:      - "3000:3000" # 冒号左侧端口请自行修改，不再赘述    #env_file:      #- /share/Container/karakeep/.env    environment:      - NODE_ENV=production      - TZ=Asia/Shanghai      - KARAKEEP_VERSION=release      - NEXTAUTH_SECRET=X9U9AS+YVENHWc4D1au+/CoKIjrBLgMF5zqHR4yGM5necJWI      - NEXTAUTH_URL=http://localhost:3000 # 如果用域名/局域网访问，请改成实际URL      - MEILI_ADDR=http://meilisearch:7700 # Karakeep 连接 Meilisearch 的地址与凭据      - MEILI_API_KEY=honxYNqSbgcJ5Gj5hVOwxm5r5ubg0NwSGI320r79IV      - DATA_DIR=/data      # 可选，用于 AI 摘要/标签      # - OPENAI_API_KEY=sk-yourapikey    volumes:      - /share/Container/karakeep/data:/data    depends_on:      - meilisearch      - chrome    restart: always  chrome:    image: gcr.io/zenika-hub/alpine-chrome:124    container_name: karakeep-chrome    restart: always    command:      - --no-sandbox      - --disable-gpu      - --disable-dev-shm-usage      - --remote-debugging-address=0.0.0.0      - --remote-debugging-port=9222      - --hide-scrollbars  meilisearch:    image: docker.20040311.xyz/getmeili/meilisearch:v1.13.3 # 我自建的加速，可换别的    container_name: karakeep-meilisearch    ports:      - "7700:7700"    #env_file:     #- /share/Container/karakeep/.env    environment:      - MEILI_NO_ANALYTICS=true      - MEILI_MASTER_KEY=honxYNqSbgcJ5Gj5hVOwxm5r5ubg0NwSGI320r79IV    volumes:      - /share/Container/karakeep/meili_data:/meili_data    restart: always

你是否在寻找一个应用服务，既能满足家庭观影需求，又无需投入大量预算购买硬盘，或依赖网盘？此前我介绍过LibreTV，今天我们将探讨另一个更为出色的项目：MoonTV。该项目支持Vercel、Docker和Cloudflare部署。关于部署方法及实际效果，请继续阅读下文。

MoonTV的播放质量表现相当出色。

个人经历与NAS发展

我的第一台NAS是威联通TS-453Bmini。虽然对NAS早有耳闻，但当时群晖价格较高，而威联通仅售2千元，性价比极高，于是果断入手。许多朋友可能和我一样，在京东促销时下单，后续价格甚至降至1999元，并成功保价。

从那时起，我便逐渐沉迷于NAS的探索。陆续尝试过树莓派、星际蜗牛等设备，也体验过虚拟机环境，安装了TrueNas、Unraid、黑群晖及黑威联通等多种NAS系统。近年来，随着新兴NAS品牌不断涌现，NAS设备已进一步普及，如今它已成为不再小众的数码产品。

随着NAS走入更多家庭，其应用场景中，相册管理和家庭影音这类生活娱乐功能占据了相当大的比重。相册管理相对简单，只要官方提供好用软件即可，但影音解决方案呢？早期阶段，本地硬盘几乎是必需品，而整理媒体库和刮削信息的痛苦过程许多人都经历过。如今网盘兴起，硬盘变成了可选项。然而，一旦网盘用户数量达到特定阈值，订阅收费模式几乎不可避免。

现在想要完全免费使用，确实颇具挑战！但办法总比困难多。

下面让我们进入正题。

MoonTV项目简介

项目名称：senshinya/MoonTV，在GitHub搜索即可找到。

MoonTV 是一个开箱即用、跨平台的多媒体项目。它基于Next.js 14 + Tailwind CSS + TypeScript技术栈构建，支持多源搜索、在线播放、收藏同步、播放记录、本地与云端存储，让用户可以随时随地享受海量影音内容。该项目还支持多账户数据隔离和跨设备同步。

核心功能特性

• 🔍 多源聚合搜索：内置数十个免费资源站点，一次搜索即可返回全部来源的结果。
• 📄 丰富详情页面：完整展示剧集列表、演员信息、上映年份、内容简介等。
• ▶️ 流畅在线播放：集成 HLS.js 和 VidStack 播放技术。
• ❤️ 收藏与续播功能：数据通过 LocalStorage 存储，未来计划扩展数据库支持。
• 📱 PWA 支持：支持离线缓存、安装到桌面或主屏幕，提供接近原生的移动端体验。
• 🌗 响应式布局：桌面端采用侧边栏，移动端使用底部导航，完美适应各种屏幕尺寸。
• 🚀 极简部署流程：仅需一条 Docker 命令即可运行完整服务，或免费部署到 Vercel 平台。
• 👿 智能广告过滤：实验性功能，可自动跳过视频中的分段广告。

详细部署步骤

本节以威联通NAS为演示平台，通过Docker Compose方式部署MoonTV。

首先，访问项目页面下载名为config.json的配置文件（主要用于配置视频源）。

接着，准备文件存储目录。我的具体路径为/share/Container/moontv，请将上述配置文件上传至NAS的对应位置。

项目作者提供了三种部署方式，其中第三种最为推荐。

基础部署代码（注意格式对齐）：

services:  
  moontv:  
    image: ghcr.io/senshinya/moontv:latest  
    container_name: moontv  
    ports:  
      - "3000:3000"  # 左侧端口可自定义  
    restart: unless-stopped

启用本地存储的普通部署版本：

对于拥有NAS设备的音乐爱好者来说，整理本地音乐库往往是个既耗时又费力的过程。你是否也遇到过这些烦恼？

歌曲信息残缺不全，专辑封面不翼而飞，文件名五花八门，不同格式的音乐文件混在一起……这些问题不仅让音乐库看起来杂乱无章，更会导致Plex、Jellyfin等媒体服务器无法正确识别和分类音乐，严重影响浏览和播放体验。更棘手的是，市面上大多数功能完善的音乐标签编辑器都依赖Windows或macOS桌面环境，很难在缺乏图形界面的NAS系统上直接运行。

Metadata Remote 正是为解决这些痛点而生的工具。

它是一款专为NAS、VPS、树莓派等“无头”设备设计的Web版音乐元数据编辑器。你无需在设备上安装庞大的桌面软件，也无需在命令行中与复杂的参数搏斗。只需通过Docker启动服务，然后打开任何设备（电脑、平板、手机）的浏览器，就能像使用本地软件一样，轻松编辑歌曲的标题、艺术家、专辑、封面等所有核心信息。

它的核心理念非常简单直接：

只要你能打开网页浏览器，就能用它来系统化地整理你的整个音乐资料库。

核心特性：为什么选择Metadata Remote？

• 原生支持无头环境：完美适配威联通、群晖、TrueNAS、Unraid等主流NAS系统，无需连接显示器或借助VNC等远程桌面工具，真正为服务器环境而生。
• 部署极简，开箱即用：基于Docker容器化技术，从拉取镜像到服务启动，通常一分钟内即可完成，几乎没有复杂的配置步骤。
• 智能元数据匹配：工具能智能分析文件名和目录结构，自动推荐可能匹配的歌曲信息。对于处理“精选集”、“电影原声带”这类文件信息混乱的场景尤其有效。
• 完整的操作历史：所有编辑操作都支持撤销与重做，系统最多记录1000步历史。即使不小心改错了信息，也能轻松回溯到任意一步之前的状态。
• 强大的批量处理：支持对选定文件夹内的所有音乐文件进行批量标签修改或统一封面替换，整理海量音乐时效率倍增。
• 优雅的现代界面：提供直观的拖放操作、实时搜索过滤、本地音频片段试听以及深色/浅色主题切换，致力于提供不输桌面软件的流畅体验。
• 广泛的多平台兼容：官方提供x86_64、ARM64、ARMv7等多种CPU架构的Docker镜像，兼容从主流服务器到树莓派等各类硬件设备。
• 支持丰富的音频格式：可处理MP3、FLAC、OGG、OPUS、WMA、WAV、WavPack、M4A、M4B等主流音频格式，满足不同音质爱好者的需求。

手把手部署：以威联通NAS为例

下面我们以威联通NAS为例，演示如何通过Docker Compose快速部署Metadata Remote。

首先，准备一个docker-compose.yml配置文件，内容如下：

version: '3.8' # 若使用最新版Compose，可删除此行
services:
  metadata-remote:
    image: ghcr.io/wow-signal-dev/metadata-remote:latest
    container_name: metadata-remote
    ports:
      - "8338:8338" # 冒号左侧的宿主机端口可根据需要自定义
    volumes:
      - /share/Media/music:/music # 请将此路径替换为你实际的音乐库路径
      # 如果你有多个独立的音乐文件夹，可以采用如下方式分别挂载：
      # - /path/to/music1:/music/Library1
      # - /path/to/music2:/music/Library2
    environment:
      - PUID=${UID:-1000} # 容器内运行的用户ID，可自动识别或通过id命令查询后固定
      - PGID=${GID:-1000} # 容器内运行的组ID
    restart: always

如果你的音乐库结构清晰，可以更细致地划分挂载点，方便在Web界面中分类管理：

      - /share/Media/Music:/music                 # 主音乐库目录
      - /share/Media/HiRes:/music/HiRes          # 可选，用于存放高解析度音乐
      - /share/Media/Concerts:/music/LiveConcerts # 可选，用于存放现场音乐会录音

接下来，在威联通NAS的 Container Station 应用中，选择“创建应用程序”，将上述配置文件内容粘贴到编辑区。

点击“创建”并启动容器，稍等片刻，服务就部署完成了。

打理NAS里的本地音乐库，是不是总让你头疼？音轨信息缺失、专辑封面找不到、文件名乱七八糟，各种格式的音频文件混在一起，导致Plex、Jellyfin这类媒体服务器经常识别错误、分类混乱。更麻烦的是，传统的元数据编辑软件大多只能在Windows或macOS的图形界面下运行，对于没有显示器的NAS“无头设备”来说，根本无从下手。

Metadata Remote 的出现，正是为了解决这些困扰NAS用户的典型问题。

这是一款专为NAS、VPS、树莓派等“无头设备”设计的音乐元数据编辑器。你不需要预先搭建复杂的音乐服务器后端，也无需记忆繁琐的命令行指令或手动移动文件。它的使用方式极其简单：通过Docker一键启动，然后打开任意现代浏览器，就能像使用本地软件一样，轻松编辑音乐文件的标题、艺术家、专辑、封面等所有信息。

一句话概括：

只要你会用浏览器上网，就能借助 Metadata Remote 高效整理你的整个音乐资料库。

注：之前在部署Navidrome时曾简单提到过Music Tag Web，近期也计划为其撰写一篇独立的详细介绍文章。

核心特性

• 原生支持无头服务器：完美适配威联通（QNAP）、群晖（Synology）、TrueNAS、Unraid等没有图形界面的设备。无需连接显示器、开启远程桌面或VNC，一切操作在网页端完成。
• 部署迅速，配置极简：基于Docker容器化技术，实现了近乎“开箱即用”的体验。从拉取镜像到服务就绪，整个过程通常不超过一分钟。
• 智能元数据推荐：工具能智能分析文件名和目录结构，自动为曲目推荐合适的标签信息。对于精选集、合辑这类复杂情况，它的识别准确率尤其出色。
• 完整的操作历史追溯：支持对所有编辑步骤进行撤销与重做。系统最多记录1000步历史操作，即使发生误操作也能一键复原，让你整理时毫无后顾之忧。
• 高效的批量处理能力：支持一键批量修改整个文件夹内所有文件的标签或封面图片，能极大提升整理海量音乐文件的工作效率。
• 简洁现代的交互界面：提供流畅的拖放操作、实时搜索筛选、本地音乐试听播放、深色模式等多种贴心功能，致力于提供优秀的用户体验。
• 广泛的平台兼容性：提供x86_64、ARM64、ARMv7等多架构Docker镜像，兼容主流硬件平台及树莓派等微型服务器，适用性极广。
• 丰富的音频格式支持：全面支持编辑MP3、FLAC、OGG、OPUS、WMA、WAV、WavPack (WV)、M4A和M4B等常见音频格式的元数据，覆盖绝大多数用户的需求。

详细部署流程

下面以威联通（QNAP）NAS为例，展示通过Docker Compose方式进行部署的完整步骤。其他品牌NAS或Linux服务器的操作逻辑基本一致。

核心的Docker Compose配置文件如下：

version: '3.8'  # 如果使用最新版Compose，此行可以删除
services:
  metadata-remote:
    image: ghcr.io/wow-signal-dev/metadata-remote:latest
    container_name: metadata-remote
    ports:
      - "8338:8338"  # 冒号左侧的宿主机端口可以按需修改
    volumes:
      - /share/Media/music:/music  # 请务必将此路径替换为你NAS上实际的音乐库路径
      # 如果你有多个独立的音乐文件夹，可以参照以下方式分别挂载：
      # - /path/to/music1:/music/Library1
      # - /path/to/music2:/music/Library2
    environment:
      - PUID=${UID:-1000}  # 自动识别当前用户ID，也可通过 `id` 命令查询后固定填写
      - PGID=${GID:-1000}
    restart: always

你也可以根据音乐的分类（如音质、类型），进一步细化挂载目录的结构，让管理更清晰：

      - /share/Media/Music:/music                 # 替换为你的主音乐目录
      - /share/Media/HiRes:/music/HiRes          # 可选，用于挂载Hi-Res高解析度音乐
      - /share/Media/Concerts:/music/LiveConcerts # 可选，用于挂载现场音乐会录音

部署步骤：

在之前的分享中，我曾介绍过MoonTV和LibreTV等快速部署影视站的项目，为那些不希望依赖本地硬盘或云存储的用户提供了一种便捷的观影解决方案。

然而，这些方案仍然存在一定的局限性。最近，一款名为OmniBox的聚合平台崭露头角，经过实际体验，其功能表现更为全面和强大，值得向大家详细推荐。

OmniBox项目简介

本项目本身不直接提供任何影视资源，而是作为一个集成框架来运作。请继续阅读以深入了解其功能。

OmniBox是一个以聚合为核心设计的家庭影视系统，支持多种来源的影视内容、网盘资源、电视信号以及直播源等。与传统的单一播放器不同，它更接近于一个多功能整合平台，提供网页端和TV端两种界面，用户体验接近主流流媒体服务。此外，系统还支持弹幕API和TMDB API的接入，在播放页面中可以查看分季分集的海报、剧照、剧情概要、演员表和评分等详细信息。对于不习惯在网页端观看的用户，还可以通过连接TVbox、MBOX等播放器，在个人电脑或移动设备上享受观影乐趣。

OmniBox的多数功能设计参考了其他开源项目，例如alist-tvbox、libretv、影视仓和openlist等。对于曾经使用过这些项目的用户来说，上手过程会显得格外顺畅。

总而言之，在成功部署并配置好该项目后，观看各类影视内容时不再需要频繁切换不同应用，有效避免了来回跳转的繁琐操作。

项目目前仍处于持续优化阶段，未来计划逐步加入更多实用功能，建议用户关注其更新动态。

部署步骤

完整项目名称：lampon/omnibox

建议首先通过SSH连接到NAS设备，创建一个共享网络，名称可以自定义：

docker network create media-net 

部署代码如下：

services:   omnibox:      image: lampon/omnibox:latest      container_name: omnibox      restart: always      environment:         - TZ=Asia/Shanghai      ports:         - "7023:7023"# 冒号左侧可自定      volumes:         - /share/Container/omnibox/data:/app/data      # 这一段PanSou也要加上重新创建一下，后文会提及      networks:         - media-net                networks:  media-net:    external:true  

打开威联通的Container Station应用，创建新的应用程序。

使用指南

本节将简要展示基本操作界面，但要实现完整功能，还需要进行后续配置。请继续阅读以下内容。

如果按照上述步骤完成部署，在浏览器中输入NAS_IP:7023即可访问系统。

用户进入界面后可以直观看到各项功能，操作方式简单明了，只需在对应的功能模块执行相应操作即可。

系统支持模糊搜索功能。

但此时点击搜索结果，还无法直接播放内容——这正是本节开头提到的需要进一步配置的部分。请参考下一节内容。

配置说明

点击界面右上角的「我的」-「管理」选项。

✅ 影视站配置

通过导入导出功能添加配置文件。用户也可以自行添加其他配置源。关于配置文件的获取，需要手动将文本文件后缀从.txt修改为.json格式后再进行上传操作。

如下所示。可以查看各个站点的基本评价信息。视频质量方面基本以1080P为上限，毕竟是在线观看模式，未做深入探索。如果追求更高画质，后续还可以配置网盘功能。

实际上，完成此步骤后，如同上一节内容所示，在首页已经可以自由点击观看。但部分用户可能仍有网盘使用需求，我们继续往下配置。

✅ 网盘相关配置

本节内容分为「盘搜应用」和「网盘授权」两部分。

网盘授权功能，如前所述，借鉴了Alist的设计理念，因此不再赘述，每个网盘都有相应的详细文档说明。

盘搜应用默认已经部署完成，如下图所示，点击「配置应用地址」。

在先前的内容中，我们曾详细介绍过众多Docker应用，其中部分应用内置了前端身份验证功能。以网络附加存储设备为例，其网页管理界面本身具备登录认证机制，并且支持配置双重验证以增强各类网页服务的安全性。再如QBittorrent、Transmission和Emby这类常见Docker服务，它们也自带了登录验证模块。然而，许多轻量级工具类服务（例如IT-Tools等）可能缺乏此类防护，一旦他人知晓您的服务域名，便可能无需验证直接访问。

本文我们将深入探讨一款中间层认证服务——Tinyauth，它能够有效保护我们的应用服务免受未授权访问。通过下方的动态演示图，您可以直观感受其运作效果。

请注意，Tinyauth目前处于积极开发阶段，其配置参数可能会频繁调整。

在更新前，请务必详细阅读官方发布说明。若仅限个人使用，Nginx、Caddy或Lucky等工具内置的BasicAuth功能通常已足够便捷。

由于Lucky自带认证模块，且Tinyauth官方文档明确指出其对Nginx Proxy Manager有良好兼容性，因此我们将延续上一篇文章的思路，基于NPM进行配置优化。

Lucky的认证界面如下所示。如果您认为其功能已满足需求且对界面美观度要求不高，则无需额外部署Tinyauth。但若您希望集成Google或GitHub等第三方登录方式，本项目将是一个理想选择。

Tinyauth 概述

Tinyauth是一款采用Go语言编写的轻量级身份认证中间件，主要应用于自托管或容器化环境，旨在为网页应用快速增添访问控制层。它无需修改原有应用代码，仅需通过反向代理工具（如Traefik、Nginx、Caddy）进行接入，即可实现登录保护功能。

核心特性

• 轻量简洁：仅需单个二进制文件即可运行，无额外依赖项，系统资源占用极低。
• 即开即用：配置过程简单明了，常见应用场景仅需设置环境变量即可完成部署。
• 多种认证方式：支持传统的用户名密码验证，同时兼容OAuth登录协议（如Google、GitHub）。
• 反向代理友好：可与Traefik、Nginx、Caddy等主流代理工具无缝集成，适用于家庭实验室及企业级小型应用。
• Cookie统一认证：基于域名设置Cookie，实现在同一主域名下多个应用的单一登录体验。

适用场景

• 为个人NAS服务（例如QNAP）增加外网访问安全层。
• 保护内部管理工具（如Portainer、Grafana、Whoami等）的访问权限。
• 在家庭实验室或小型团队项目中快速部署身份验证，无需构建复杂的OAuth服务体系。

部署前准备

我们需要预先生成用户名与密码的哈希值，以及一个32字节的随机密钥。

通过SSH工具连接至NAS设备，依次输入以下命令。请将生成的内容复制保存以备后续使用。具体操作可参考下方示意图。

docker run -it –rm ghcr.io/steveiliop56/tinyauth:v3 user create –interactive

安装与配置步骤

首先创建一个专用网络，以便需要反向代理的应用与NPM保持连通。

查阅官方文档后，我推荐使用以下代码进行配置。请注意，我在此创建了专属的网桥连接。

services:
  app:
    image: jc21/nginx-proxy-manager:latest
    container_name: npm
    restart: always
    environment:
      TZ: Asia/Shanghai
      DISABLE_IPV6: "true"
    volumes:
      - /share/Container/npm/data:/data
      - /share/Container/npm/letsencrypt:/etc/letsencrypt
    ports:
      - "81:81"      # NPM管理面板（仅限内网访问）
      - "8442:80"    # 公网HTTP端口（使用非标准端口）
      - "8443:443"   # 公网HTTPS端口（使用非标准端口）
    networks:
      - npm-net

  tinyauth:
    image: ghcr.io/steveiliop56/tinyauth:v3
    container_name: tinyauth
    restart: always
    environment:
      - APP_URL=https://auth.19960509.xyz:8443    # 通过NPM的8443端口访问
      - USERS=ydxian:$$2a$$10$$9Yc/rH90cPJEJjemF6oRmu9tbnClFyDhjSSjlRyJFPstuFqxr45Ky
      - SECRET=597c4353178836b87f78c5588fc6fc60
    networks:
      - npm-net
    ports:
      - "5202:3000"

networks:
  npm-net:
    external: true

需要注意的是，在国内使用非标准端口号时，APP_URL参数需完整填写地址。

本文将介绍一款极具潜力的实用工具。Yamtrack 是一个支持追踪电影、电视剧、动漫、漫画、书籍和游戏的媒体管理工具。它具备多用户支持、日历订阅、字幕同步以及与主流媒体服务器（如 Emby、Jellyfin、Plex）集成的能力，非常适合热衷于系统化管理个人媒体消费记录的用户。

本文主要内容是指导您如何使用 Docker Compose 快速部署 Yamtrack，从而开启全面的媒体追踪体验。

✨ 核心功能一览

🎬 全媒体类型覆盖：支持记录电影、剧集、动漫、漫画、电子游戏、图书等多种形式的媒体内容。

📺 精细化剧集管理：能够按季度分别追踪电视剧或动漫，并详细记录每一集的观看状态。

⭐ 全面的进度与评价：为每部作品保存个人评分、观看状态、完成进度、重看次数、开始与结束日期，并可添加备注。

📈 完整的操作历史：自动记录每一次添加作品、开始观看、重新观看等行为，便于回溯个人娱乐足迹。

✏️ 手动创建条目：对于通过 API 无法自动识别的冷门作品，允许用户手动创建并完善信息。

📂 灵活的清单系统：可以创建出于任何目的的自定义列表，并支持邀请他人进行协同编辑与管理。

📅 日历集成与订阅：提供 .ics 格式的日历链接，可订阅到系统日历中，方便跟进新番上映或影片发布计划。

🔔 多渠道通知提醒：通过集成 Apprise 服务，支持向 Discord、Telegram、ntfy、Slack、电子邮件等平台推送动态更新。

🐳 便捷的容器化部署：提供官方的 Docker Compose 配置模板，支持选用轻量的 SQLite 或更稳健的 PostgreSQL 作为数据库。

👥 完善的账户体系：支持多用户独立使用，每个人的追踪记录完全隔离，互不干扰。

🔑 多样的身份认证：基于 django-allauth 实现，支持 OIDC 协议及上百种社交平台登录（如 Google、GitHub、Discord 等）。

🦀 媒体服务器联动：可与 Jellyfin、Plex、Emby 等流行的媒体中心软件对接，实现观看记录的自动同步。

📥 跨平台数据迁移：支持从 Trakt、Simkl、MyAnimeList、AniList、Kitsu 等主流追踪平台导入历史数据，并可设置定期自动同步。

📊 数据导出与备份：允许将所有追踪数据导出为通用的 CSV 文件进行备份，也支持随时重新导入以恢复数据。

🧰 环境准备与需求

您需要准备一台运行 Linux 或 Windows 系统的主机，推荐使用家庭服务器或 NAS 设备。本文将以威联通（QNAP）NAS 作为操作演示平台。

认识PanSou：高性能网盘搜索利器

PanSou是一款专注于性能与可扩展性的网盘资源搜索API服务。它不仅支持Telegram频道搜索，还拥有插件扩展能力。其核心设计理念在于实现多频道、多插件的并发搜索，并对搜索结果进行智能排序与网盘类型分类。通过Docker容器技术，项目集成了完整的前后端，旨在实现一键启动、开箱即用的便捷体验。

简而言之，你可以通过Docker将其部署在NAS设备上，随后通过网页访问服务，轻松搜索并转存所需的各类网盘资源。

项目的原始仓库可在GitHub上搜索 fish2018/pansou-web 找到。

广泛兼容的网盘类型

PanSou支持自动识别并分类展示多种主流网盘及下载协议的链接，具体包括：

• 百度网盘 (baidu)
• 阿里云盘 (aliyun)
• 夸克网盘 (quark)
• 天翼云盘 (tianyi)
• UC网盘 (uc)
• 移动云盘 (mobile)
• 115网盘 (115)
• PikPak (pikpak)
• 迅雷网盘 (xunlei)
• 123网盘 (123)
• 磁力链接 (magnet)
• 电驴链接 (ed2k)
• 其他类型 (others)

核心功能特性详解

• 高性能并发搜索：系统采用工作池设计，能够并发执行多个Telegram频道及异步插件的搜索任务，从而显著提升整体搜索速度与效率。
• 智能网盘类型识别：自动解析并归类搜索结果中的链接，按照不同网盘类型清晰展示，方便用户筛选。
• 多维度的智能排序算法：排序机制综合考虑插件优先级、资源发布时间的新鲜度以及用户设定的关键词优先级，力求呈现最相关、最优质的搜索结果。
• 灵活的异步插件系统：支持通过插件扩展搜索源。该系统采用“尽快响应，持续处理”的异步模式，有效解决了某些外部搜索源响应延迟的问题，具体开发规范可参考项目插件指南。
• 高效的二级缓存机制：结合了分片内存缓存与分片磁盘缓存，极大提升了重复查询的响应速度，并增强了服务在高并发场景下的性能表现。

详细部署流程指南

本文将以威联通（QNAP）NAS为例，演示如何使用Docker Compose部署PanSou的简约版本。

部署所需的核心Docker Compose配置代码如下，你可以根据自身环境进行调整：

services:
  pansou:
    image: ghcr.io/fish2018/pansou-web:latest
    container_name: pansou-app
    ports:
      - "17080:80" # 左侧主机端口可按需修改
    environment:
      - DOMAIN=localhost # 若配置反向代理，请替换为您的域名
      - PANSOU_PORT=8888 # 后端API服务端口
      - PANSOU_HOST=127.0.0.1 # 后端API服务地址
    volumes:
      - /share/Container/pansou/data:/app/data # 数据持久化目录
      - /share/Container/pansou/logs:/app/logs # 日志持久化目录
    restart: always

请注意，项目中还有更多高级配置选项，建议访问项目页面以获取完整信息。

七彩虹iGame M15 Origo，作为iGame品牌进军笔记本领域的开山之作，一亮相便打出了“轻薄全能游戏本”的鲜明旗号。它试图将旗舰级的性能、便携化的机身以及前沿的AI体验融为一体，听起来野心不小。我们拿到的这款评测机，搭载了英特尔第二代酷睿 Ultra 9 285H处理器与NVIDIA GeForce RTX 5070 Laptop独立显卡，辅以32GB内存、1TB固态硬盘和一块300Hz高刷屏，纸面参数堪称豪华。但参数归参数，实际体验能否撑起这份期待？它究竟是名副其实的全能战士，还是仅仅停留在概念层面？接下来，就让我们通过这篇深度评测，从外观设计到性能释放，为你一一揭晓答案。

精致外观与全能接口：不止于“游戏本”的质感

iGame M15 Origo提供了星耀白与摩洛棕两种配色，并有多种配置可选。我们评测的正是下图中最左侧的星耀白标准款，整体视觉感受非常清爽。

第一眼看到M15 Origo，你可能会觉得它不像传统游戏本那样张扬。它的设计语言相当克制，延续了iGame品牌一贯强调的高级质感，以简约、干练的风格为主导。

“轻薄”并非虚言。其机身最大厚度控制在20毫米以内，整机重量约2公斤。外壳采用了航空级铝合金，这种材质在保证轻量化的同时，提供了远超普通铝合金的结构强度，让整机拿在手里感觉非常扎实，抗指纹的表面处理也加分不少。

A面（顶盖）的设计颇具巧思。它运用了两种不同颗粒度的阳极喷砂工艺，在统一的白色调下，通过一道浅弧形的明暗过渡，巧妙地划分出视觉层次。这种细节处理让简约的造型多了一丝动感和张力，也提升了产品的辨识度。

A面左下角镶嵌着iGame的高光图形LOGO，即便不通电，其精致的细节也清晰可见，无声地传达着品牌在显卡、主板等高性能硬件领域积淀的硬核基因。

这个LOGO如今出现在笔记本上，也标志着iGame正致力于构建从核心硬件到整机生态的全场景高性能布局。

机身后部散热出风口两侧，各有一条直角RGB灯条。灯效点亮后色彩过渡柔和，光线不刺眼，在营造必要电竞氛围的同时，并未破坏整机作为轻薄本应有的那份内敛与质感，设计分寸拿捏得不错。

屏幕是这款笔记本的一大亮点。它配备了一块15.3英寸、16:10比例的ACR屏幕（由京东方定制），拥有2560×1600（2.5K）分辨率、高达300Hz的刷新率，并支持100% sRGB色域覆盖和出厂原色校准。500尼特的峰值亮度确保了在明亮环境下的可视性。无论是追求极致流畅的电竞游戏，还是需要精准色彩的内容创作，这块屏幕都能提供出色的视觉体验，堪称一块“全能好屏”。

C面（键盘面）配备了一套全尺寸的白色ARGB背光键盘，右侧保留了独立的数字小键盘，对办公和游戏都很友好。键盘顶部集成了四颗独立的散热模式切换按键，可以一键调整风扇策略，应对高负载场景反应迅速。键盘手感干爽利落，回弹明确，兼顾了长时间打字的舒适度和游戏操作的精准性。

下方的触控板面积充裕，表面触感细腻。其前缘通过CNC工艺切削出一道凹槽，形成了一个自然的轻微下沉结构。这个设计非常人性化，既方便单手开合屏幕时施力，也避免了打字时手腕与掌托边缘产生生硬的接触感，细节考虑周到。

作为一款定位“全能”的笔记本，接口扩展能力至关重要。iGame M15 Origo在这方面做得相当出色，机身两侧与后部布置了丰富的接口，几乎覆盖了所有日常扩展需求。

机身左侧提供了一个USB-C接口、一个USB-A接口以及一个3.5mm音频插孔。高频使用的接口则集中在机身后部，包括DC电源接口、Mini DP、HDMI、雷电4、USB-A以及RJ-45千兆有线网口，排列紧凑有序。

机身右侧则配备了一个额外的USB-A接口和一个SD卡读卡器，方便快速读写相机等移动存储设备。总计三个USB-A、两个USB-C（含雷电4）的组合，足以应对鼠标、外置硬盘、多屏扩展、高速充电等多种场景。在实际使用中，大多数情况下你都不需要额外携带扩展坞，这对于需要移动办公或创作的用户来说非常便利。

硬件性能深度测试：轻薄机身下的澎湃动力

处理器：英特尔酷睿 Ultra 9 285H

我们评测的这台iGame M15 Origo搭载了英特尔酷睿Ultra 9 285H处理器。它采用16核心22线程设计，包含6个性能核（P-Core）、8个能效核（E-Core）以及2个低功耗能效核（LP E-Core），基础功耗45W，最高睿频功耗可达115W。

这颗处理器与同期台式机产品共享“Arrow Lake”架构，采用更先进的台积电N3B制程工艺，相比前代在能效比上有显著提升。其性能核与能效核均经过全新设计，IPC（每时钟周期指令数）性能进步明显，为轻薄本提供了强大的计算基础。

在CPU-Z基准测试中，其成绩符合该型号处理器的普遍水准。

在更能体现多线程与单线程极限性能的3DMark CPU Profile测试中，其最大线程得分高达11560分，单线程得分也达到了1166分，性能表现相当强劲，应对多任务处理和专业应用游刃有余。

显卡：NVIDIA GeForce RTX 5070 Laptop GPU

图形性能是游戏本的核心。M15 Origo搭载的NVIDIA GeForce RTX 5070 Laptop GPU基于全新的Blackwell架构，在流处理器、RT Core（光追核心）和Tensor Core（张量核心）上全面进化。更重要的是，它首次在移动端引入了GDDR7显存，拥有更高的带宽和能效比。配合更新的NVIDIA Max-Q技术，在性能调度和功耗管理上更加智能，是实现“轻薄高性能”的关键。