你是否在寻找一个应用服务，既能满足家庭观影需求，又无需投入大量预算购买硬盘，或依赖网盘？此前我介绍过LibreTV，今天我们将探讨另一个更为出色的项目：MoonTV。该项目支持Vercel、Docker和Cloudflare部署。关于部署方法及实际效果，请继续阅读下文。

MoonTV的播放质量表现相当出色。

个人经历与NAS发展

我的第一台NAS是威联通TS-453Bmini。虽然对NAS早有耳闻，但当时群晖价格较高，而威联通仅售2千元，性价比极高，于是果断入手。许多朋友可能和我一样，在京东促销时下单，后续价格甚至降至1999元，并成功保价。

从那时起，我便逐渐沉迷于NAS的探索。陆续尝试过树莓派、星际蜗牛等设备，也体验过虚拟机环境，安装了TrueNas、Unraid、黑群晖及黑威联通等多种NAS系统。近年来，随着新兴NAS品牌不断涌现，NAS设备已进一步普及，如今它已成为不再小众的数码产品。

随着NAS走入更多家庭，其应用场景中，相册管理和家庭影音这类生活娱乐功能占据了相当大的比重。相册管理相对简单，只要官方提供好用软件即可，但影音解决方案呢？早期阶段，本地硬盘几乎是必需品，而整理媒体库和刮削信息的痛苦过程许多人都经历过。如今网盘兴起，硬盘变成了可选项。然而，一旦网盘用户数量达到特定阈值，订阅收费模式几乎不可避免。

现在想要完全免费使用，确实颇具挑战！但办法总比困难多。

下面让我们进入正题。

MoonTV项目简介

项目名称：senshinya/MoonTV，在GitHub搜索即可找到。

MoonTV 是一个开箱即用、跨平台的多媒体项目。它基于Next.js 14 + Tailwind CSS + TypeScript技术栈构建，支持多源搜索、在线播放、收藏同步、播放记录、本地与云端存储，让用户可以随时随地享受海量影音内容。该项目还支持多账户数据隔离和跨设备同步。

核心功能特性

• 🔍 多源聚合搜索：内置数十个免费资源站点，一次搜索即可返回全部来源的结果。
• 📄 丰富详情页面：完整展示剧集列表、演员信息、上映年份、内容简介等。
• ▶️ 流畅在线播放：集成 HLS.js 和 VidStack 播放技术。
• ❤️ 收藏与续播功能：数据通过 LocalStorage 存储，未来计划扩展数据库支持。
• 📱 PWA 支持：支持离线缓存、安装到桌面或主屏幕，提供接近原生的移动端体验。
• 🌗 响应式布局：桌面端采用侧边栏，移动端使用底部导航，完美适应各种屏幕尺寸。
• 🚀 极简部署流程：仅需一条 Docker 命令即可运行完整服务，或免费部署到 Vercel 平台。
• 👿 智能广告过滤：实验性功能，可自动跳过视频中的分段广告。

详细部署步骤

本节以威联通NAS为演示平台，通过Docker Compose方式部署MoonTV。

首先，访问项目页面下载名为config.json的配置文件（主要用于配置视频源）。

接着，准备文件存储目录。我的具体路径为/share/Container/moontv，请将上述配置文件上传至NAS的对应位置。

项目作者提供了三种部署方式，其中第三种最为推荐。

基础部署代码（注意格式对齐）：

services:  
  moontv:  
    image: ghcr.io/senshinya/moontv:latest  
    container_name: moontv  
    ports:  
      - "3000:3000"  # 左侧端口可自定义  
    restart: unless-stopped

启用本地存储的普通部署版本：

对于许多拥有NAS设备的用户而言，整理本地音乐库常常是一项令人头疼的任务：

歌曲的元数据信息残缺不全、专辑封面不知去向、文件名混乱无序，甚至不同编码格式的音乐文件混杂在同一个目录中。这些情况常常导致Plex、Jellyfin等媒体服务器软件无法正确识别和归类音乐，影响浏览与播放体验。而市面上多数的音乐标签编辑器通常仅支持Windows或macOS桌面环境，难以在缺乏图形界面的NAS系统上直接运行。

Metadata Remote这款工具正是为了应对上述难题而诞生的。

它是一款专为NAS、VPS、树莓派等“无头”设备设计的音乐元数据编辑器。你无需在设备上安装庞大的音乐管理软件，也避免了在命令行中手动操作文件的繁琐。仅需通过Docker容器启动服务，然后使用任何设备的网页浏览器进行访问，即可轻松编辑音乐文件的曲目标题、艺术家、所属专辑、封面图像等核心信息。

简而言之，其核心理念是：

只要你能够使用网页浏览器，就可以借助Metadata Remote来系统化地整理你的整个音乐资料库。

项目特征

• 支持无头服务器环境：完美适配威联通、群晖、TrueNAS、Unraid等主流NAS系统，无需连接显示器或借助远程桌面/VNC等图形化访问方式。
• 部署快捷，近乎零配置：基于Docker容器化技术，实现“开箱即用”。从拉取镜像到服务就绪，整个过程通常在一分钟之内即可完成。
• 提供智能元数据建议：工具能够智能分析文件名与文件夹的组织结构，自动推荐可能匹配的曲目信息，对于处理精选集、合辑等复杂场景尤为有效。
• 完整的编辑历史追溯：所有对元数据的修改操作均支持撤销与重做，系统最多可记录1000步历史记录，即使发生误操作也能轻松回退到之前的任何状态。
• 强大的批量处理功能：支持对选定文件夹内的所有音乐文件进行批量标签修改或统一封面替换，极大地提升了整理大量音乐文件的效率。
• 简洁现代的交互界面：提供直观的拖放操作、实时搜索过滤、本地音乐片段试听以及深色/浅色主题切换等功能，致力于提供优秀的用户体验。
• 广泛的多平台兼容性：官方提供针对x86_64、ARM64、ARMv7等多种CPU架构的Docker镜像，能够兼容从主流服务器到树莓派等微型设备在内的各类硬件。
• 支持丰富的音频格式：可处理包括MP3、FLAC、OGG、OPUS、WMA、WAV、WavPack、M4A以及M4B在内的多种常见音频文件格式。

部署流程

以下以威联通NAS为例，演示通过Docker Compose方式部署Metadata Remote的步骤。

部署所需的Docker Compose配置文件内容如下：

version: '3.8' # 若使用最新版Compose，可删除此行
services:
  metadata-remote:
    image: ghcr.io/wow-signal-dev/metadata-remote:latest
    container_name: metadata-remote
    ports:
      - "8338:8338" # 冒号左侧的宿主机端口可根据需要自定义
    volumes:
      - /share/Media/music:/music # 请将此路径替换为你实际的音乐库路径
      # 如果你有多个独立的音乐文件夹，可以采用如下方式分别挂载：
      # - /path/to/music1:/music/Library1
      # - /path/to/music2:/music/Library2
    environment:
      - PUID=${UID:-1000} # 容器内运行的用户ID，可自动识别或通过id命令查询后固定
      - PGID=${GID:-1000} # 容器内运行的组ID
    restart: always

你也可以根据音乐的分类，更细致地划分挂载目录，例如：

      - /share/Media/Music:/music                 # 主音乐库目录
      - /share/Media/HiRes:/music/HiRes          # 可选，用于存放高解析度音乐
      - /share/Media/Concerts:/music/LiveConcerts # 可选，用于存放现场音乐会录音

在威联通NAS的Container Station中，选择“创建应用程序”，将上述配置文件内容粘贴至编辑区。

在之前的分享中，我曾介绍过MoonTV和LibreTV等快速部署影视站的项目，为那些不希望依赖本地硬盘或云存储的用户提供了一种便捷的观影解决方案。

然而，这些方案仍然存在一定的局限性。最近，一款名为OmniBox的聚合平台崭露头角，经过实际体验，其功能表现更为全面和强大，值得向大家详细推荐。

OmniBox项目简介

本项目本身不直接提供任何影视资源，而是作为一个集成框架来运作。请继续阅读以深入了解其功能。

OmniBox是一个以聚合为核心设计的家庭影视系统，支持多种来源的影视内容、网盘资源、电视信号以及直播源等。与传统的单一播放器不同，它更接近于一个多功能整合平台，提供网页端和TV端两种界面，用户体验接近主流流媒体服务。此外，系统还支持弹幕API和TMDB API的接入，在播放页面中可以查看分季分集的海报、剧照、剧情概要、演员表和评分等详细信息。对于不习惯在网页端观看的用户，还可以通过连接TVbox、MBOX等播放器，在个人电脑或移动设备上享受观影乐趣。

OmniBox的多数功能设计参考了其他开源项目，例如alist-tvbox、libretv、影视仓和openlist等。对于曾经使用过这些项目的用户来说，上手过程会显得格外顺畅。

总而言之，在成功部署并配置好该项目后，观看各类影视内容时不再需要频繁切换不同应用，有效避免了来回跳转的繁琐操作。

项目目前仍处于持续优化阶段，未来计划逐步加入更多实用功能，建议用户关注其更新动态。

部署步骤

完整项目名称：lampon/omnibox

建议首先通过SSH连接到NAS设备，创建一个共享网络，名称可以自定义：

docker network create media-net 

部署代码如下：

services:   omnibox:      image: lampon/omnibox:latest      container_name: omnibox      restart: always      environment:         - TZ=Asia/Shanghai      ports:         - "7023:7023"# 冒号左侧可自定      volumes:         - /share/Container/omnibox/data:/app/data      # 这一段PanSou也要加上重新创建一下，后文会提及      networks:         - media-net                networks:  media-net:    external:true  

打开威联通的Container Station应用，创建新的应用程序。

使用指南

本节将简要展示基本操作界面，但要实现完整功能，还需要进行后续配置。请继续阅读以下内容。

如果按照上述步骤完成部署，在浏览器中输入NAS_IP:7023即可访问系统。

用户进入界面后可以直观看到各项功能，操作方式简单明了，只需在对应的功能模块执行相应操作即可。

系统支持模糊搜索功能。

但此时点击搜索结果，还无法直接播放内容——这正是本节开头提到的需要进一步配置的部分。请参考下一节内容。

配置说明

点击界面右上角的「我的」-「管理」选项。

✅ 影视站配置

通过导入导出功能添加配置文件。用户也可以自行添加其他配置源。关于配置文件的获取，需要手动将文本文件后缀从.txt修改为.json格式后再进行上传操作。

如下所示。可以查看各个站点的基本评价信息。视频质量方面基本以1080P为上限，毕竟是在线观看模式，未做深入探索。如果追求更高画质，后续还可以配置网盘功能。

实际上，完成此步骤后，如同上一节内容所示，在首页已经可以自由点击观看。但部分用户可能仍有网盘使用需求，我们继续往下配置。

✅ 网盘相关配置

本节内容分为「盘搜应用」和「网盘授权」两部分。

网盘授权功能，如前所述，借鉴了Alist的设计理念，因此不再赘述，每个网盘都有相应的详细文档说明。

盘搜应用默认已经部署完成，如下图所示，点击「配置应用地址」。

在先前的内容中，我们曾详细介绍过众多Docker应用，其中部分应用内置了前端身份验证功能。以网络附加存储设备为例，其网页管理界面本身具备登录认证机制，并且支持配置双重验证以增强各类网页服务的安全性。再如QBittorrent、Transmission和Emby这类常见Docker服务，它们也自带了登录验证模块。然而，许多轻量级工具类服务（例如IT-Tools等）可能缺乏此类防护，一旦他人知晓您的服务域名，便可能无需验证直接访问。

本文我们将深入探讨一款中间层认证服务——Tinyauth，它能够有效保护我们的应用服务免受未授权访问。通过下方的动态演示图，您可以直观感受其运作效果。

请注意，Tinyauth目前处于积极开发阶段，其配置参数可能会频繁调整。

在更新前，请务必详细阅读官方发布说明。若仅限个人使用，Nginx、Caddy或Lucky等工具内置的BasicAuth功能通常已足够便捷。

由于Lucky自带认证模块，且Tinyauth官方文档明确指出其对Nginx Proxy Manager有良好兼容性，因此我们将延续上一篇文章的思路，基于NPM进行配置优化。

Lucky的认证界面如下所示。如果您认为其功能已满足需求且对界面美观度要求不高，则无需额外部署Tinyauth。但若您希望集成Google或GitHub等第三方登录方式，本项目将是一个理想选择。

Tinyauth 概述

Tinyauth是一款采用Go语言编写的轻量级身份认证中间件，主要应用于自托管或容器化环境，旨在为网页应用快速增添访问控制层。它无需修改原有应用代码，仅需通过反向代理工具（如Traefik、Nginx、Caddy）进行接入，即可实现登录保护功能。

核心特性

• 轻量简洁：仅需单个二进制文件即可运行，无额外依赖项，系统资源占用极低。
• 即开即用：配置过程简单明了，常见应用场景仅需设置环境变量即可完成部署。
• 多种认证方式：支持传统的用户名密码验证，同时兼容OAuth登录协议（如Google、GitHub）。
• 反向代理友好：可与Traefik、Nginx、Caddy等主流代理工具无缝集成，适用于家庭实验室及企业级小型应用。
• Cookie统一认证：基于域名设置Cookie，实现在同一主域名下多个应用的单一登录体验。

适用场景

• 为个人NAS服务（例如QNAP）增加外网访问安全层。
• 保护内部管理工具（如Portainer、Grafana、Whoami等）的访问权限。
• 在家庭实验室或小型团队项目中快速部署身份验证，无需构建复杂的OAuth服务体系。

部署前准备

我们需要预先生成用户名与密码的哈希值，以及一个32字节的随机密钥。

通过SSH工具连接至NAS设备，依次输入以下命令。请将生成的内容复制保存以备后续使用。具体操作可参考下方示意图。

docker run -it –rm ghcr.io/steveiliop56/tinyauth:v3 user create –interactive

安装与配置步骤

首先创建一个专用网络，以便需要反向代理的应用与NPM保持连通。

查阅官方文档后，我推荐使用以下代码进行配置。请注意，我在此创建了专属的网桥连接。

services:
  app:
    image: jc21/nginx-proxy-manager:latest
    container_name: npm
    restart: always
    environment:
      TZ: Asia/Shanghai
      DISABLE_IPV6: "true"
    volumes:
      - /share/Container/npm/data:/data
      - /share/Container/npm/letsencrypt:/etc/letsencrypt
    ports:
      - "81:81"      # NPM管理面板（仅限内网访问）
      - "8442:80"    # 公网HTTP端口（使用非标准端口）
      - "8443:443"   # 公网HTTPS端口（使用非标准端口）
    networks:
      - npm-net

  tinyauth:
    image: ghcr.io/steveiliop56/tinyauth:v3
    container_name: tinyauth
    restart: always
    environment:
      - APP_URL=https://auth.19960509.xyz:8443    # 通过NPM的8443端口访问
      - USERS=ydxian:$$2a$$10$$9Yc/rH90cPJEJjemF6oRmu9tbnClFyDhjSSjlRyJFPstuFqxr45Ky
      - SECRET=597c4353178836b87f78c5588fc6fc60
    networks:
      - npm-net
    ports:
      - "5202:3000"

networks:
  npm-net:
    external: true

需要注意的是，在国内使用非标准端口号时，APP_URL参数需完整填写地址。

本文将介绍一款极具潜力的实用工具。Yamtrack 是一个支持追踪电影、电视剧、动漫、漫画、书籍和游戏的媒体管理工具。它具备多用户支持、日历订阅、字幕同步以及与主流媒体服务器（如 Emby、Jellyfin、Plex）集成的能力，非常适合热衷于系统化管理个人媒体消费记录的用户。

本文主要内容是指导您如何使用 Docker Compose 快速部署 Yamtrack，从而开启全面的媒体追踪体验。

✨ 核心功能一览

🎬 全媒体类型覆盖：支持记录电影、剧集、动漫、漫画、电子游戏、图书等多种形式的媒体内容。

📺 精细化剧集管理：能够按季度分别追踪电视剧或动漫，并详细记录每一集的观看状态。

⭐ 全面的进度与评价：为每部作品保存个人评分、观看状态、完成进度、重看次数、开始与结束日期，并可添加备注。

📈 完整的操作历史：自动记录每一次添加作品、开始观看、重新观看等行为，便于回溯个人娱乐足迹。

✏️ 手动创建条目：对于通过 API 无法自动识别的冷门作品，允许用户手动创建并完善信息。

📂 灵活的清单系统：可以创建出于任何目的的自定义列表，并支持邀请他人进行协同编辑与管理。

📅 日历集成与订阅：提供 .ics 格式的日历链接，可订阅到系统日历中，方便跟进新番上映或影片发布计划。

🔔 多渠道通知提醒：通过集成 Apprise 服务，支持向 Discord、Telegram、ntfy、Slack、电子邮件等平台推送动态更新。

🐳 便捷的容器化部署：提供官方的 Docker Compose 配置模板，支持选用轻量的 SQLite 或更稳健的 PostgreSQL 作为数据库。

👥 完善的账户体系：支持多用户独立使用，每个人的追踪记录完全隔离，互不干扰。

🔑 多样的身份认证：基于 django-allauth 实现，支持 OIDC 协议及上百种社交平台登录（如 Google、GitHub、Discord 等）。

🦀 媒体服务器联动：可与 Jellyfin、Plex、Emby 等流行的媒体中心软件对接，实现观看记录的自动同步。

📥 跨平台数据迁移：支持从 Trakt、Simkl、MyAnimeList、AniList、Kitsu 等主流追踪平台导入历史数据，并可设置定期自动同步。

📊 数据导出与备份：允许将所有追踪数据导出为通用的 CSV 文件进行备份，也支持随时重新导入以恢复数据。

🧰 环境准备与需求

您需要准备一台运行 Linux 或 Windows 系统的主机，推荐使用家庭服务器或 NAS 设备。本文将以威联通（QNAP）NAS 作为操作演示平台。

认识PanSou：高性能网盘搜索利器

PanSou是一款专注于性能与可扩展性的网盘资源搜索API服务。它不仅支持Telegram频道搜索，还拥有插件扩展能力。其核心设计理念在于实现多频道、多插件的并发搜索，并对搜索结果进行智能排序与网盘类型分类。通过Docker容器技术，项目集成了完整的前后端，旨在实现一键启动、开箱即用的便捷体验。

简而言之，你可以通过Docker将其部署在NAS设备上，随后通过网页访问服务，轻松搜索并转存所需的各类网盘资源。

项目的原始仓库可在GitHub上搜索 fish2018/pansou-web 找到。

广泛兼容的网盘类型

PanSou支持自动识别并分类展示多种主流网盘及下载协议的链接，具体包括：

• 百度网盘 (baidu)
• 阿里云盘 (aliyun)
• 夸克网盘 (quark)
• 天翼云盘 (tianyi)
• UC网盘 (uc)
• 移动云盘 (mobile)
• 115网盘 (115)
• PikPak (pikpak)
• 迅雷网盘 (xunlei)
• 123网盘 (123)
• 磁力链接 (magnet)
• 电驴链接 (ed2k)
• 其他类型 (others)

核心功能特性详解

• 高性能并发搜索：系统采用工作池设计，能够并发执行多个Telegram频道及异步插件的搜索任务，从而显著提升整体搜索速度与效率。
• 智能网盘类型识别：自动解析并归类搜索结果中的链接，按照不同网盘类型清晰展示，方便用户筛选。
• 多维度的智能排序算法：排序机制综合考虑插件优先级、资源发布时间的新鲜度以及用户设定的关键词优先级，力求呈现最相关、最优质的搜索结果。
• 灵活的异步插件系统：支持通过插件扩展搜索源。该系统采用“尽快响应，持续处理”的异步模式，有效解决了某些外部搜索源响应延迟的问题，具体开发规范可参考项目插件指南。
• 高效的二级缓存机制：结合了分片内存缓存与分片磁盘缓存，极大提升了重复查询的响应速度，并增强了服务在高并发场景下的性能表现。

详细部署流程指南

本文将以威联通（QNAP）NAS为例，演示如何使用Docker Compose部署PanSou的简约版本。

部署所需的核心Docker Compose配置代码如下，你可以根据自身环境进行调整：

services:
  pansou:
    image: ghcr.io/fish2018/pansou-web:latest
    container_name: pansou-app
    ports:
      - "17080:80" # 左侧主机端口可按需修改
    environment:
      - DOMAIN=localhost # 若配置反向代理，请替换为您的域名
      - PANSOU_PORT=8888 # 后端API服务端口
      - PANSOU_HOST=127.0.0.1 # 后端API服务地址
    volumes:
      - /share/Container/pansou/data:/app/data # 数据持久化目录
      - /share/Container/pansou/logs:/app/logs # 日志持久化目录
    restart: always

请注意，项目中还有更多高级配置选项，建议访问项目页面以获取完整信息。

七彩虹 iGame M15 Origo是iGame品牌旗下正式推出的首款笔记本电脑，定位于“轻薄全能游戏本”，其核心理念在于将旗舰级性能、便携化设计以及前沿的AI体验融为一体。这款笔记本搭载了英特尔第二代酷睿 Ultra 9 285H处理器与 NVIDIA GeForce RTX 5070 Laptop独立显卡，辅以32GB大容量内存、1TB固态硬盘以及一块300Hz高刷新率屏幕，仅从参数上看便极具吸引力。那么，它的实际使用体验是否能与纸面参数一样出色？本文将通过详细的图文解析，为您进行全面介绍。

精致外观与接口扩展

实际上，iGame M15 Origo提供了星耀白与摩洛棕两种配色，并有多种配置可选。文章开头提及的正是本次评测所体验的版本，即下图中最左侧的星耀白标准款。

iGame M15 Origo的机身设计延续了iGame品牌一贯强调的高级质感，整体设计语言相对内敛克制，以简约风格为主导。

笔记本机身的最大厚度被控制在20毫米以内，整机重量也保持在约2公斤。其外壳采用了航空级铝合金材质，表面处理细腻，具备较强的抗指纹特性。相比普通铝合金，这种材料在确保机身轻量化的同时，提供了更高的结构强度，为整机带来了更为稳固的支撑表现，这也符合iGame高端系列产品对于制造工艺的高标准要求。

A面（顶盖）运用了两种不同颗粒度的阳极喷砂工艺，在统一的色调之下，巧妙地以一道浅弧形区分出视觉层次。明暗纹理之间的自然过渡，有效提升了材质的层次感和产品辨识度，为简约的造型注入了一丝动感与张力。

A面的左下角镶嵌有iGame的图形LOGO，采用高光材质打造，细节处理十分精致。即便在未通电的状态下，这个LOGO也能清晰地传达出iGame品牌一贯坚持的硬核科技气质。

作为七彩虹旗下高端电竞子品牌的标志，这颗LOGO不仅仅是装饰，更象征着iGame系列在显卡、主板等高性能硬件领域所积淀的技术实力。如今这一标志延伸至笔记本产品线，也传递出品牌致力于构建全场景高性能生态的战略布局。

机身后部的散热出风口左右两侧，各设置了一条直角RGB灯条，其线条与整机轮廓齐平，构成了对称式的尾部光效布局。灯效点亮后色彩过渡柔和，光线并不刺眼，在保留必要电竞氛围感的同时，并未破坏整机作为轻薄本所应有的那份内敛与质感。

iGame M15 Origo配备了一块15.3英寸、16:10比例的ACR屏幕（由京东方定制），分辨率为2560×1600（2.5K），刷新率高达300Hz，支持100% sRGB色域覆盖并经过了出厂原色校准。屏幕峰值亮度达到500尼特，确保了其在明亮环境下的可视性。无论是高速电竞还是精细的内容创作，这块屏幕都能提供出色的视觉体验，堪称一款全能型好屏。

C面（键盘面）配备了全尺寸的白色ARGB背光键盘，右侧保留了独立的数字小键盘区域。键盘顶部还集成了四颗独立的散热模式切换按键，可以一键调整风扇的运行策略，便于在高负载场景下快速响应。键盘的整体敲击手感干爽利落，回弹明确，既适合长时间的办公打字，也能满足游戏操作的精准需求，兼顾了效率与手感。

下方的触控板面积充裕，边缘采用了顺滑的过渡处理，表面触感细腻。触控板的前缘通过CNC工艺切削出一道凹槽，形成了自然的轻微下沉结构。这一设计不仅便于单手开合屏幕时施力，也避免了手腕在打字时与掌托边缘产生生硬的接触感，在结构细节和人体工学舒适性上考虑周全。

机身两侧与后部布置了丰富的接口，几乎涵盖了用户日常所有的扩展需求。

机身左侧提供了一个USB-C接口、一个USB-A接口以及一个3.5mm音频复合插孔。考虑到高频使用需求，尾部接口区更为集中，集成了DC电源接口、Mini DP、HDMI、雷电4、USB-A以及RJ-45千兆有线网络接口，共计六个，排列紧凑但井然有序。

机身右侧则配备了一个额外的USB-A接口和一个SD卡读卡器，方便进行移动存储设备的快速读写。三个USB-A接口与两个USB-C（含雷电4）的组合，足以应对鼠标、外置硬盘、外接显示器、高速充电等多种场景，接口形态与协议兼容性表现出色。在实际体验中，无需额外使用扩展坞就能满足大部分办公与创作需求，整体扩展能力非常优秀。

硬件性能深度测试

英特尔酷睿 Ultra 9 285H处理器

本次评测的iGame M15 Origo搭载的处理器型号为Intel酷睿Ultra 9 285H。它采用16核心22线程设计，包含6个性能核（P-Core）、8个能效核（E-Core）以及2个低功耗能效核（LP E-Core），基础功耗为45W，最高睿频功耗可达115W。

英特尔的200H系列处理器与同期台式机产品共享“Arrow Lake”开发代号，可以看作是H45标压移动平台的有力延续。其采用台积电N3B制程工艺，相比上一代Ultra 100H系列的Intel 4工艺更为先进，理论上能效比表现更佳。相较于前代“Meteor Lake”，“Arrow Lake”架构无论是性能核还是能效核都经过了全新设计，两者的IPC（每时钟周期指令数）性能均获得了显著提升。

在CPU-Z基准测试中，所测得的成绩与同型号处理器的普遍表现基本一致。

在3DMark的CPU Profile测试项目中，其最大线程得分高达11560分，单线程得分也达到了1166分，这一性能表现堪称强劲。

显卡理论性能测试

NVIDIA GeForce RTX 5070 Laptop GPU基于全新的Blackwell架构打造，在流处理器数量、RT Core（光线追踪核心）和Tensor Core（张量核心）上均有进化。同时，它首次在移动端引入了GDDR7显存，具备更高的内存带宽和能效比，更适合笔记本电脑的应用场景。与之配套的NVIDIA Max-Q技术也同步更新，在性能调度、功耗管理以及AI驱动的系统级优化等方面更加智能，旨在兼顾游戏性能与电池续航，是打造轻薄高性能游戏本的关键技术支柱。

在短短五年间，机械键盘领域的竞争已进入白热化阶段，各种轴体类型层出不穷，各自锁定了特定的用户群体。自磁轴技术在《Valorant》游戏中引爆热度后，便迅速蔓延至《CS2》等主流FPS游戏，赢得了大量玩家的青睐。国内市场对磁轴键盘的集中发力，大致始于去年年中。

七彩虹凭借在显卡领域积累的深厚硬件研发实力，如今大举进军外设市场并非盲目跨界，而是技术演进的自然延伸。今年初推出的首款机械键盘可视为试水之作，而近期发布的星驰87系列磁轴键盘，则标志着品牌正式切入中高端外设赛道。

磁轴并非传统机械轴体，而是一种基于磁场感应的无触点技术方案。除了实现机械轴难以企及的超快触发速度外，它还具备触发点可调、精度更高、使用寿命更长、结构更静音等优势，正逐渐成为高端键盘的发展方向。

星驰87系列是七彩虹在这一技术路径上的首款力作。该系列并未采用传统的霍尔磁轴方案，而是搭载了更先进的TMR（隧道磁阻）技术。

霍尔轴的优点在于稳定性和成熟度，但信号区间较大，触发点不够精细；TMR方案感应更灵敏，信号更纯净，触发行程控制更精确，温度稳定性更佳且功耗更低，只有工艺成熟的厂商才能量产稳定产品。——对于FPS玩家而言，这意味着操作更精准、响应更迅速、误触几率更低。

星驰87开箱详解

我体验的是星驰87磁擎标准版。

配件配置堪称豪华，包括TYPE-C编织弯头8K线、二合一拔键（轴）器、使用说明书、两颗备用轴体以及六角螺丝刀。

整体重量感十足，毕竟是采用金属材质打造。

这款标准版与同系列核擎巅峰版在外观（键帽和背板设计）及轴体上存在根本差异，其他核心参数基本一致。不过键帽支持更换，轴体也兼容热拔插功能。

星驰87外观与细节品鉴

星驰87全系列采用紧凑的87键布局，优化了多余空间，方向键部分做了下沉式处理。

保留方向键和常用功能区，使得键盘在游戏之外的办公或日常使用场景中适应性更强。

星驰87磁擎标准版配备PC材质的雾透键帽，边缘均经过圆角处理，仔细检查未发现明显瑕疵。字符刻印清晰，手感舒适，触感表明不易出现打油现象。

通电后背光从键帽内部均匀漫射，边缘无刺眼高频光溢出。

雾透键帽本身如同一层均匀的磨砂罩，能过滤背光的高频刺点，呈现柔和的光晕效果。

键盘搭载大厂定制的碧落星轴，点击寿命高达1亿次。这款轴体按压时需稍加力度，主要是为了兼顾办公等其他使用场景，因此打字手感优于常规磁轴。

独特的透明上盖设计提升了RGB光效的穿透力。

官方宣传的全景RGB灯效确实震撼，正面和底部双侧均能发光，支持1680万色和23种模式，光污染效果拉满。

但经过多次调试，个人认为官方详情页的配色方案最为舒适。七彩虹的审美一直在线，老牌电竞品牌的基因值得认可。

右上角旋钮稳定性出色，旋转阻尼感清晰，转动时有类似机械表的咔嗒感。对于我这种兼顾游戏和办公娱乐的用户来说，这一设计非常实用。

旋钮下方的OLED屏可实时显示系统状态和键盘回报率等信息，但在强光环境下可能不够明显。

键盘的Type-C接口位于左上角。

面板边缘与侧壁的折线处理非常干净。金属表面经过细密喷砂阳极氧化处理，触感带有轻微阻尼感而非生冷滑腻。

脚撑采用隐藏式矢量结构，展开后角度落在3–8°舒适区间，长时间办公或游戏能有效减轻手腕压力。

星驰87磁擎标准版背部加入了一块趣味像素背板，用户可DIY定制图案或文字，增添个性化元素。由于整体为纯黑色设计，视觉上不会过于喧闹，完善了外观的整体性。

就外壳与装配工艺而言，这把键盘的缝隙和螺丝位处理非常到位，即使用力按压角落，也难以产生异响或松垮感。

声音纯净度解析

结构设计是这款键盘更值得深入探讨的部分。

七彩虹创新的MCL魔毯悬浮架构通过悬浮定位与分层隔音技术，将键轴与底盘共振完全隔离。与Gasket结构不同，它在结构层中融入多层减震系统，敲击时几乎听不到空腔音。

原本计划完整拆解展示内部结构，但因难度较高而作罢。

星驰87内部从上到下依次是亮板、FR4定位板、ASL实心棉、PCB、PET层、ASL底棉、PVC底贴，再到FR4底板，形成一套复合降噪与回弹控制系统。

实际敲击时，它不像钢板结构那样放大能量回弹，也没有空腔产生的嗡鸣尾音，声音短促干净，落点利落，更多听到的是轴体本身的线性声而非壳体共振。敲击音质虽不算出众，但每个按键在不同区域的声音和手感一致性都处理得相当均衡。

操作体验深度剖析

碧落星轴的触发位置和按压曲线更稳定均衡。

在日常使用和游戏场景中均易于掌控，个人更为推荐；核擎巅峰版搭载的佳达隆玉龙轴则更轻更灵敏，偏向竞技化的快速触发，适合习惯浅触的FPS用户作为游戏专用工具。

轴体与触发原理决定了输入特性。机械轴依赖金属触点闭合电路来触发，而星驰87系列采用无触点磁感应技术——具体到这款产品，是通过TMR（隧道磁阻）传感器感应磁通变化来判断键程位置。工程上，这种方案的优点是精度高、一致性好、抖动小、寿命长，同时避免了金属触点老化导致的性能衰退。

磁擎标准版搭载七彩虹定制的碧落星轴，参数上初始压力约30g、导通压力约45g、触底压力约55g，总行程3.5mm，顺滑的线性回弹无干涩段落感。

驱动与自定义功能是星驰87系列的技术亮点。

无需安装厚重客户端，通过网页即可完成设置，连接后直接调节触发行程、曲线、动态触发逻辑，录制宏并管理灯效预设。

标准版同样支持8KHz回报率。

本期将分享并对比几款适合在NAS上通过Docker一键部署的开源照片墙与相册管理项目。

笔者认为，主流品牌NAS自带的官方照片服务已基本能满足日常需求，作为“NAS全家桶”的标配功能，它们经过持续迭代并引入了AI能力，变得愈发易用。

然而，也许您渴望一种更酷炫的照片展示方式？或者，您设备中存有大量精彩影像，希望无需复杂操作即可轻松分享？在这些场景下，官方套件可能略显保守。

目前有三个相对成熟的开源项目可供选择：Photoview、PhotoPrism以及PiGallery2。就个人体验而言，笔者更偏好PhotoPrism。

关于近期热门的Immich相册工具，部分朋友问及，争取近期出一篇威联通NAS上的部署流程。

在断断续续试用完这三个项目后，对数据库配置部分颇有感触，因此也计划再撰写一篇关于数据库配置的专题分享。

本文全程使用威联通TS-464C作为演示设备。

⚠️ 提示：由于涉及多个服务的介绍与对比，本文内容可能较长。

1. Photoview：轻量灵活的照片墙

Photoview 主打对RAW格式文件的支持和EXIF信息解析。它支持人脸识别（速度较快），并包含简体中文、繁体中文在内的多语言界面。官方介绍其专为摄影师打造，但对普通用户同样友好。该软件也支持常见视频格式，比较遗憾的是不支持苹果的Live Photo。它兼容PostgreSQL、MariaDB和SQLite多种数据库，部署上灵活性更高。

项目描述：

Photoview 是一款简洁易用的相册程序，专为摄影爱好者设计，旨在提供一种快速、直观的方式来浏览硬盘中数以千计的高清照片。您只需配置好扫描目录，它便会自动查找其中的照片与视频，生成缩略图，使浏览过程更加流畅。媒体文件扫描完成后，即可在网页端直接查看，并会依照原始文件夹结构进行分类展示，清晰且便于管理。

Photoview 效果展示

对于轻量级使用需求而言，它没有什么大问题。

照片元数据页面，提供不同尺寸的下载选项以及可生成分享链接。

Docker 一键部署

这里仅展示使用MariaDB的部署方式，其他数据库配置请参考项目官方文档。 以下Docker Compose配置可同时部署Photoview主服务与MariaDB数据库：

services:
  # 初始化 media-cache 目录权限
  photoview-prepare:
    image: photoview/photoview:2
    container_name: photoview-prepare
    user: root
    entrypoint: []
    command: /bin/bash -c "sleep 1 && chown -R photoview:photoview /home/photoview/media-cache"
    cap_add:
      - CHOWN
    environment:
      - TZ=Asia/Shanghai
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /share/Container/photoview:/home/photoview/media-cache  # 缓存路径

  # Photoview 主容器
  photoview:
    image: photoview/photoview:2
    container_name: photoview
    restart: unless-stopped
    ports:
      - "8797:80"  # 浏览器通过 http://NAS_IP:8797 访问
    depends_on:
      photoview-prepare:
        condition: service_completed_successfully
      db:
        condition: service_healthy
    environment:
      - TZ=Asia/Shanghai
      - PHOTOVIEW_DATABASE_DRIVER=mysql
      - PHOTOVIEW_MYSQL_URL=photoview:photoview@tcp(db:3306)/photoview  # 注意数据库连接参数
      - PHOTOVIEW_LISTEN_IP=0.0.0.0
      # - MAPBOX_TOKEN=your_mapbox_token   # 可选，用于地图功能
      # - PHOTOVIEW_VIDEO_HARDWARE_ACCELERATION=qsv  # 可选，视频硬件加速
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /share/Container/photoview:/home/photoview/media-cache
      - /share/Phone/picture:/photos:ro  # 只读映射您的照片目录

  # MariaDB 数据库容器
  db:
    image: mariadb:10.6
    container_name: photoview-db
    restart: unless-stopped
    environment:
      - TZ=Asia/Shanghai
      - MYSQL_ROOT_PASSWORD=rootpassword   # 请更改为安全的密码
      - MYSQL_DATABASE=photoview           # 为Photoview创建的数据库名
      - MYSQL_USER=photoview               # Photoview使用的数据库用户名
      - MYSQL_PASSWORD=photoview           # 对应用户的密码
    healthcheck:
      test: ["CMD", "mysqladmin", "ping", "-h", "localhost"]
      interval: 10s
      timeout: 5s
      retries: 5
    volumes:
      - /share/Container/photoview/mysql:/var/lib/mysql

此外，项目还支持配置GPU以加速图片处理和视频硬解码等功能，具体配置请查阅项目页面。

在国内搭建NAS时，如何将众多内网服务优雅地整合到一个统一的域名之下，同时兼顾便捷性与安全性，反向代理技术堪称一把得力的瑞士军刀。许多用户习惯于使用Lucky，它确实轻巧易用；但如果你遇到一些特殊场景，需要Nginx级别的功能来处理，那么Nginx Proxy Manager（后文简称NPM）将是一个可靠的选择。

本文的目的并非要“二选一”地替代Lucky，而是提供另一条同样高效的技术路径。通过NPM，你同样能够获得一个安全的、可从外网访问的、支持证书自动化的标准化入口，从而将Jellyfin、Photoprism、Home Assistant、私有博客等各类服务从繁杂的端口号中解放出来，井然有序地挂载在你的专属域名之下。

就个人使用习惯而言，国内的NAS环境我倾向于使用Lucky，而在海外的VPS上则会选择NPM。此前虽然分享过NPM的相关内容，但主要针对VPS场景，因此特此补充针对NAS的部署指南。同时，也因为后续计划分享的项目会用到NPM，撰写此篇也能方便下篇文章及未来的引用。

考虑到国内特殊的网络环境，本文默认读者已经完成了DDNS（动态域名解析）的配置。在“拥有独立域名并使用自托管DNS服务（如阿里云、腾讯云或Cloudflare），且服务运行在NAS上”的典型场景中，ddns-go 是目前最为省心且通用的开源DDNS解决方案，相关教程已非常丰富。如有需要，后续可再单独补充其使用流程。

什么是Nginx Proxy Manager？

让我们简单了解一下NPM：

Nginx Proxy Manager 是一款基于 Docker 的可视化反向代理与证书管理面板。它能帮助你将家庭或办公室网络中的各类 Web 服务统一接入到公网或内网域名下，支持一键签发与续期 Let’s Encrypt 证书，几乎无需手动编写复杂的 Nginx 配置文件。这款工具非常适合追求“图形化操作、减少折腾、稳定运行”的 NAS 用户和自建服务爱好者。

简而言之，它就是图形化操作界面的 Nginx。

准备工作：域名与API密钥

我将使用一个之前购买的备用域名进行演示。

首先，需要前往你的域名注册商平台（以阿里云为例）申请API密钥，用于后续自动化申请SSL证书。由于国内网络环境通常无法使用80、443等标准端口进行证书验证，因此必须采用DNS验证的方式。

下图展示了在阿里云平台寻找API密钥管理页面的路径。

创建AccessKey ID和AccessKey Secret，请务必将这两项信息妥善保存备用，因为页面关闭后将无法再次查看完整密钥。

部署流程：在威联通NAS上部署NPM

本文以威联通（QNAP）NAS为例进行演示，但其方法基本适用于所有品牌的NAS，只需根据实际情况调整文件映射的目录路径即可。

（顺带一提，威联通刚发布的新品 TS-464C，终于上手体验了～性价比确实不错！）

)

推荐使用Docker Compose进行部署，配置文件如下：

services:
  app:
    image: jc21/nginx-proxy-manager:latest  # 如需中文界面，可使用镜像：chishin/nginx-proxy-manager-zh:release
    container_name: npm  # 容器名称可自定义
    restart: always
    environment:
      TZ: Asia/Shanghai             # 设置时区
      DISABLE_IPV6: "true"          # 国内IPv6网络可能不稳定，建议先关闭
    volumes:
      - /share/Container/npm/data:/data
      - /share/Container/npm/letsencrypt:/etc/letsencrypt
    ports:
      - "81:81"                     # 管理面板端口（建议仅在局域网内访问）
      - "8442:80"                   # 对外服务的HTTP端口（使用非标准端口）
      - "8443:443"                  # 对外服务的HTTPS端口（使用非标准端口）

需要说明的是，中文版镜像并未修改后端核心代码，它仅是基于官方镜像替换了前端界面语言。因此，中文版本在功能上与官方版本完全一致，仅存在界面文字的差异。