笔记

Open-WebUI项目支持微软登录，需在微软官网注册应用获取客户端ID、租户ID和客户端密码，并在项目环境变量中配置相应信息。

申请Google登录需创建OAuth 2.0客户端ID和API密钥，设置授权域名与回调URL，并在项目中配置相关字段。

升级至ITX服务器，配备5060Ti显卡运行AI模型，实现单机运行。更换机箱后部分硬盘无法识别，疑为电源问题。

Docker Compose因网络超时更新失败，错误为请求Docker仓库时连接被取消。解决方法是在`/etc/docker/daemon.json`中配置HTTP和HTTPS代理为`http://127.0.0.1:7897`，并重启Docker服务。

Github开源项目需注册OAuth应用：登录后依次进入Settings-Developer Settings-OAuth Apps，创建应用获取Client ID和Client secret并配置至项目环境变量。

利用Cloudflare Zero Trust实现内网穿透，需准备域名和Docker环境。国内访问略卡但可接受，通过创建隧道、部署命令和路由配置，最终可通过公网域名访问内网服务。

OSS回源机制自动生成未知文件，可通过定时脚本清除404回源文件并设置白名单解决，需注意关闭404回源会影响WordPress CDN功能。

Bing站长工具可快速删除URL：登录工具、提交删除请求、等待处理。注意临时屏蔽与永久删除区别，仅对Bing生效，Google需另操作。

Ubuntu 24.04部署ai-manus存在安全风险，因无用户登录功能。关闭容器时网络被占用，需先停止相关容器再执行docker compose down。项目功能达manus的80%，但消耗tokens过多。

❗ 现象：宝塔导入A泛域名SSL证书，浏览器上访问A域名，总提示不安全；B域名使用宝塔申请的证书访问正常；但是在阿里云另外一个服务器上使用A泛域名SSL证书，浏览器不会提示不安全；

某网站推送工具存在高危漏洞，自动收录博客编辑页面和恶意URL，建议关闭自动生成Sitemap功能以防目录遍历攻击。

小米机械键盘MK71 Pro因意外进水导致多个按键失灵、显示器白屏，最终报废，键盘不防水。