热门搜索:
ghcr.io/lakr233/assppweb:3afa49a
ghcr.iolinux/amd643afa49a大小: 未知更新于 2026年6月14日
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
AssppWeb
一款基于Web的工具,用于在App Store之外获取和安装iOS应用。通过Apple ID进行身份验证、搜索应用、获取许可证,并直接将IPA安装到设备。
零信任架构
AssppWeb采用零信任设计,服务器绝不会看到您的Apple凭据。所有Apple API通信均通过WebAssembly(带有Mbed TLS 1.3的libcurl.js)在浏览器中直接进行。服务器仅作为盲TCP中继(Wisp协议),并处理来自公共CDN下载的IPA编译。
[!IMPORTANT] 重要安全提示:Asspp Web没有官方实例。使用任何公共实例均需自行承担风险。虽然后端无法读取您的加密流量,但***主机可能会提供修改后的前端,在加密前捕获您的凭据。因此,请勿盲目信任公共实例。我们强烈建议自行托管实例或使用可信合作伙伴提供的实例。始终验证SSL证书并确保连接到安全、真实的端点。
[!IMPORTANT] 重要安全提示:Asspp Web没有官方实例。使用任何公共实例均需自行承担风险。虽然后端无法读取您的加密流量,但***主机可能会提供修改后的前端,在加密前捕获您的凭据。因此,请勿盲目信任公共实例。我们强烈建议自行托管实例或使用可信合作伙伴提供的实例。始终验证SSL证书并确保连接到安全、真实的端点。
恳请所有转发项目的博主对自己的受众进行网络安全技术科普。要有哪个不拎清的大头儿子搞出事情来都够我们喝一壶的。
快速开始
部署到Cloudflare
使用Cloudflare Workers + Containers和已发布的镜像ghcr.io/lakr233/assppweb:latest。
要求:
- Cloudflare Workers付费计划(免费计划不支持Containers)
- 具有以下权限的部署/构建令牌:
- Workers Scripts Edit
- Containers Edit
- Cloudchamber Edit
如果构建日志在“Deploy a container application”步骤失败并显示“Unauthorized”,则您的构建令牌缺少必要的Containers/Cloudchamber权限。
部署到Railway
- 访问 railway.com/new/image → 输入
ghcr.io/lakr233/assppweb:latest - 在服务设置中,将健康检查路径设置为
/api/settings并部署 - 右键点击服务 → 附加卷 → 挂载路径:
/data - 在变量中,设置
DATA_DIR = /data并部署 - 在设置 → 网络中,生成公共域名或添加自定义域名
注意:
- 免费试用版可用但有局限性(卷过期、网络限制)。建议使用Hobby计划($5/月)或更高版本以确保可靠使用。
- 在服务设置中启用Serverless,可在空闲期间缩容至零
- Railway会自动更新GHCR中的
:latest镜像 — 新版本将在几小时内自动部署
[!IMPORTANT] 与Cloudflare配合使用自定义域名:Railway的Cloudflare集成默认创建启用代理(橙色云)的DNS记录。授权后,前往Cloudflare DNS设置,将CNAME记录切换为仅DNS(灰色云)— Railway会自动处理TLS。如果保持Cloudflare代理开启,必须将SSL/TLS模式设置为Full(非Flexible或Full Strict),否则会出现无限重定向循环。详见Railway文档。
[!IMPORTANT] 与Cloudflare配合使用自定义域名:Railway的Cloudflare集成默认创建启用代理(橙色云)的DNS记录。授权后,前往Cloudflare DNS设置,将CNAME记录切换为仅DNS(灰色云)— Railway会自动处理TLS。如果保持Cloudflare代理开启,必须将SSL/TLS模式设置为Full(非Flexible或Full Strict),否则会出现无限重定向循环。详见Railway文档。
使用Docker Compose自行托管
设置Docker Compose
curl -O https://raw.githubusercontent.com/Lakr233/AssppWeb/main/compose.yml
docker compose up -d
环境变量
| 变量 | 默认值 | 描述 |
|---|---|---|
PORT | 8080 | 服务器监听端口 |
DATA_DIR | ./data | 存储已编译IPA的目录 |
PUBLIC_BASE_URL | (自动检测) | 用于生成安装清单的公共URL(例如 https://asspp.example.com) |
UNSAFE_DANGEROUSLY_DISABLE_HTTPS_REDIRECT | false | 禁用HTTPS重定向(见下方警告) |
AUTO_CLEANUP_DAYS | 0 | 自动删除超过指定天数的缓存IPA文件(0表示禁用) |
AUTO_CLEANUP_MAX_MB | 0 | 当大小超过此MB限制时自动删除最旧的缓存IPA文件(0表示禁用) |
MAX_DOWNLOAD_MB | 0 | 拒绝超过此MB大小的下载以防止内存不足错误(0表示禁用) |
DOWNLOAD_THREADS | 8 | IPA下载的并行线程数(1–32) |
ACCESS_PASSWORD | (无) | 访问Web UI和API所需的密码(留空表示禁用) |
反向代理(iOS应用安装必需)
iOS要求itms-services://安装链接使用HTTPS。您必须将AssppWeb部署在具有有效TLS证书的反向代理之后。
[!IMPORTANT] 重定向循环(ERR_TOO_MANY_REDIRECTS)?某些反向代理(如NAS内置代理)即使客户端通过HTTPS连接,也始终发送
X-Forwarded-Proto: http,导致无限重定向循环。如果无法配置代理发送正确的头信息,作为最后的解决办法,可设置UNSAFE_DANGEROUSLY_DISABLE_HTTPS_REDIRECT=true。这将禁用HTTP→HTTPS重定向 — 您必须确保代理在外部强制使用HTTPS。
以下是Caddyfile配置示例:
asspp.example.com { reverse_proxy 127.0.0.1:8080 }
[!IMPORTANT] 确保WebSocket正常工作
AssppWeb依赖通过WebSocket(/wisp/)实现的Wisp协议来支持其零信任架构。确保您的反向代理或CDN(如Nginx、Cloudflare)已配置为允许WebSocket连接,否则应用将无法与Apple服务器通信。
安全建议
DDoS防护
IPA文件可能有数百兆字节。如果您的实例可公开访问,请将其部署在Cloudflare等CDN之后,以吸收带宽并防止滥用。
许可证
MIT许可证。详见LICENSE。
🥰 致谢
对于被借鉴并大量使用的项目:
- ipatool
- Asspp
对于帮助测试和提供反馈的朋友:
- @lbr77
- @akinazuki
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"