热门搜索:
ghcr.io/windmill-labs/windmill-ee-slim:1.701.0
ghcr.iolinux/amd641.701.0大小: 未知更新于 2026年5月23日
Windmill - 面向API、后台任务、工作流和UI的开发者平台
Windmill 是用于内部代码的开源开发者平台:API、后台任务、工作流和UI。它是 Retool、Pipedream、Superblocks 的可自托管替代方案,也是简化版的 Temporal,提供自动生成的UI和自定义UI,可将工作流和脚本作为内部应用触发。
脚本会自动转换为可共享的UI,并且可以组合成流程,或用于通过低代码构建的更丰富的应用中。支持的语言:Python、TypeScript、Go、Bash、SQL、GraphQL、PowerShell、Rust等。
立即试用 - 网站 - 文档 - *** - 中心 - 贡献者指南
Windmill 完全开源(AGPLv3协议),Windmill Labs 提供专用实例以及商业支持和许可。
- Windmill - 面向API、后台任务、工作流和UI的开发者平台
- 核心概念
- 实际脚本代码示例
- 本地开发
- 技术栈
- 最快的可自托管工作流引擎
- 安全性
- 性能
- 架构
- 如何自托管
- Docker Compose
- Kubernetes(Helm图表)
- 云服务提供商
- OAuth、SSO 和 SMTP
- 许可协议
- 集成
- 环境变量
- 运行本地开发环境
- 仅前端
- 后端+前端
- 贡献者
- 版权
核心概念
-
脚本参数会被自动解析并生成前端。
-
将其构建为流程!您可以将自己的脚本或社区在WindmillHub上共享的脚本链接起来。
-
在脚本和流程之上构建复杂UI。
在Windmill之上构建您的整个基础设施!
实际脚本代码示例
//import any dependency from npm
import * as wmill from "windmill-client";
import * as cowsay from "cowsay@1.5.0";
// fill the type, or use the +Resource type to get a type-safe reference to a resource
type Postgresql = {
host: string;
port: number;
user: string;
dbname: string;
sslmode: string;
password: string;
};
export async function main(
a: number,
b: "my" | "enum",
c: Postgresql,
d = "inferred type string from default arg",
e = { nested: "object" }
//f: wmill.Base64
) {
const email = process.env["WM_EMAIL"];
// variables are permissioned and by path
let variable = await wmill.getVariable("f/company-folder/my_secret");
const lastTimeRun = await wmill.getState();
// logs are printed and always inspectable
console.log(cowsay.say({ text: "hello " + email + " " + lastTimeRun }));
await wmill.setState(Date.now());
// return is serialized as JSON
return { foo: d, variable };
}
本地开发
Windmill 支持多种本地开发方式并可与您的实例同步:
| 工具 | 描述 |
|---|---|
| CLI | 从本地文件或GitHub同步脚本,从命令行运行脚本/流程 |
| VS Code 扩展 | 直接在 VS Code / Cursor 中编辑和测试脚本及流程,提供完整IDE支持 |
| Git 同步 | Windmill 与Git仓库之间的双向同步 |
| Claude Code | 借助Claude进行AI辅助开发,支持脚本、流程和应用 |
您可以通过为wmill客户端库传递正确的环境变量,从实例中获取资源和变量,从而在本地运行脚本。参见本地开发文档。
技术栈
- 数据库:Postgres(兼容Aurora、Cloud SQL、Neon、Azure PostgreSQL)
- 后端:Rust - 无状态API服务器和从Postgres队列拉取任务的工作节点
- 前端:Svelte 5
- 沙箱隔离:https://github.com/google/nsjail%E5%92%8CPID%E5%91%BD%E5%90%8D%E7%A9%BA%E9%97%B4%E9%9A%94%E7%A6%BB
- 运行时:
- TypeScript/JavaScript:Bun(默认)和Deno
- Python:python3,使用uv进行依赖管理
- Go、Bash、PowerShell、PHP、Rust、C#、Java、Ansible
最快的可自托管工作流引擎
我们将Windmill与其他可自托管工作流引擎(Airflow、Prefect和Temporal)进行了比较,Windmill在两个基准测试中都是性能最佳的解决方案:一个由40个轻量级任务组成的流程,以及一个由10个长时间运行任务组成的流程。
所有方法和结果详见我们的基准测试页面。
安全性
- 沙箱隔离:https://github.com/google/nsjail%E7%94%A8%E4%BA%8E%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F/%E8%B5%84%E6%BA%90%E9%9A%94%E7%A6%BB%EF%BC%8CPID%E5%91%BD%E5%90%8D%E7%A9%BA%E9%97%B4%E9%9A%94%E7%A6%BB%EF%BC%88%E9%BB%98%E8%AE%A4%E5%90%AF%E7%94%A8%EF%BC%89%E9%98%B2%E6%AD%A2%E4%BB%BB%E5%8A%A1%E8%AE%BF%E9%97%AE%E5%B7%A5%E4%BD%9C%E8%8A%82%E7%82%B9%E8%BF%9B%E7%A8%8B%E5%86%85%E5%AD%98
- 密钥:每个工作区使用一个加密密钥来加密存储在Windmill K/V存储中的凭据。我们还建议对Postgres数据库进行加密。
详见安全文档。
性能
任务启动后,与在节点上使用相应的运行器(Deno/Go/Python/Bash)运行相同脚本相比,没有额外开销。任务从队列中被拉取、启动并将结果发送回数据库的额外延迟约为50ms。一个典型的轻量级Deno任务总共耗时约100ms。
架构
如何自托管
有关详细的设置选项,请参见自托管文档。
Docker Compose
使用3个文件部署Windmill(docker-compose.yml、Caddyfile、.env):
curl https://raw.githubusercontent.com/windmill-labs/windmill/main/docker-compose.yml -o docker-compose.yml
curl https://raw.githubusercontent.com/windmill-labs/windmill/main/Caddyfile -o Caddyfile
curl https://raw.githubusercontent.com/windmill-labs/windmill/main/.env -o .env
docker compose up -d
访问 http://localhost - 默认凭据:admin@windmill.dev / changeme
使用外部数据库:在.env中设置DATABASE_URL指向您的托管Postgres(AWS RDS、GCP Cloud SQL、Azure、Neon等),并将数据库副本数设置为0。
Kubernetes(Helm图表)
helm repo add windmill https://windmill-labs.github.io/windmill-helm-charts/
helm install windmill-chart windmill/windmill --namespace=windmill --create-namespace
云服务提供商
Windmill 可在 AWS(EKS/ECS)、GCP、Azure、Ubicloud、Fly.io、Render.com、Hetzner、Digital Ocean 等平台上运行。经验法则:每 1vCPU 和 1-2 GB RAM 配置 1 个工作节点。
OAuth、SSO 与 SMTP
直接从超级管理员 UI 配置 OAuth 和 SSO(Google Workspace、Microsoft/Azure、Okta)。参见文档。
许可协议
社区版可免费在内部使用。如需商业再分发或托管服务,请联系 。详情参见 LICENSE 和 定价。
托管在 ghcr.io/windmill-labs/windmill 下的 Docker 镜像以及 GitHub 二进制发行版中提供的 Windmill“社区版”包含 AGPLv3 和 Apache 2 源代码下的文件,但也包含非开源的专有和非公开代码及功能,这些代码及功能受以下条款约束:Windmill Labs, Inc. 授予免费使用“社区版”所有功能的权利,除软件中设置的限制和配额外无其他限制;授予按原样分发社区版的权利,但未经明确协议,不得销售、转售、将 Windmill 作为托管服务提供、修改或以任何形式包装。
从本仓库源代码(未启用“enterprise”功能标志)编译的二进制文件在 https://github.com/windmill-labs/windmill/blob/main/LICENSE-AGPL 许可条款下开源。
如需将 Windmill 的任何部分作为产品功能直接重新暴露给您的用户(嵌入的公开 Windmill“应用”除外),或在“Windmill 社区版”基础上构建商业销售或嵌入可分发产品或二进制文件的功能,您必须获得商业许可。如有任何问题,请联系 。如需对从本仓库源代码(未启用“enterprise”功能标志)编译的二进制文件执行相同操作,您必须遵守 AGPLv3 许可条款,或从 Windmill Labs, Inc. 获得商业许可。
在组织内部按原样使用 Windmill“社区版”,或按原样使用其 API,无需商业许可。
集成
在 Windmill 中,集成被称为资源和资源类型。每个资源都有一个资源类型,该类型定义了资源需要实现的架构。
在自托管实例上,您可能需要从 WindmillHub 导入所有已批准的资源类型。安装脚本会提示您将其设置为每天自动同步。
| 环境变量名称 | 默认值 | 描述 | 适用组件(API服务器/工作器/全部) |
|---|---|---|---|
| DATABASE_URL | Postgres数据库URL。 | 全部 | |
| WORKER_GROUP | default | 工作器所属的工作组,工作器将从中拉取配置 | 工作器 |
| MODE | standalone | 二进制文件的运行模式。可能的值:standalone(独立模式)、worker(工作器模式)、server(服务器模式)、agent(代理模式) | 全部 |
| METRICS_ADDR | None | (仅EE)用于在 /metrics 路径暴露Prometheus指标的套接字地址。设置为 "true" 可在8001端口暴露指标 | 全部 |
| JSON_FMT | false | 以JSON格式输出日志,而非logfmt格式 | 全部 |
| BASE_URL | http://localhost:8000 | 公开访问实例的基础URL。如有实例设置,将覆盖此值 | 服务器 |
| ZOMBIE_JOB_TIMEOUT | 30 | 若工作器未发送作业处理心跳,作业被判定为僵尸作业的超时时间(服务器每30秒检查一次僵尸作业) | 服务器 |
| RESTART_ZOMBIE_JOBS | true | 若为true,僵尸作业将重启(使用相同UUID原地重启并保留部分日志);若为false,僵尸作业将标记为失败 | 服务器 |
| NATIVE_MODE | false | 启用原生模式:设置NUM_WORKERS=8,拒绝非原生作业(nativets、postgresql、mysql等) | 工作器 |
| SLEEP_QUEUE | 50 | 数据库中最后一次检查新作业后休眠的毫秒数。该值乘以NUM_WORKERS,使得单个工作器实例平均每SLEEP_QUEUE毫秒拉取一次作业 | 工作器 |
| KEEP_JOB_DIR | false | 作业完成后保留作业目录。调试时有用 | 工作器 |
| LICENSE_KEY (EE only) | None | Windmill企业版启动时检查的许可证密钥 | 工作器 |
| SLACK_SIGNING_SECRET | None | Slack应用的签名密钥。参见 Slack文档 | 服务器 |
| COOKIE_DOMAIN | None | Cookie的域名。若未设置,浏览器将根据完整源自动设置Cookie | 服务器 |
| DENO_PATH | /usr/bin/deno | deno二进制文件的路径。 | 工作器 |
| PYTHON_PATH | 若不想由uv管理python,可指定python二进制文件的路径。 | 工作器 | |
| GO_PATH | /usr/bin/go | go二进制文件的路径。 | 工作器 |
| GOPRIVATE | 用于私有go模块的GOPRIVATE环境变量 | 工作器 | |
| GOPROXY | 要使用的GOPROXY环境变量 | 工作器 | |
| NETRC | 用于私有go仓库的netrc内容 | 工作器 | |
| PY_CONCURRENT_DOWNLOADS | 20 | 设置Windmill在任何时候执行的并发python下载的最大数量。 | 工作器 |
| PATH | None | PATH环境变量,通常继承自系统 | 工作器 |
| HOME | None | 用于Go和Bash的主目录,通常继承自系统 | 工作器 |
| DATABASE_CONNECTIONS | 50(服务器)/3(工作器) | 数据库连接池中的最大连接数 | 全部 |
| SUPERADMIN_SECRET | None | 允许调用者以虚拟超级管理员 *** 身份操作的令牌 | 服务器 |
| TIMEOUT_WAIT_RESULT | 20 | 'run_wait_result'端点的超时等待秒数 | 工作器 |
| QUEUE_LIMIT_WAIT_RESULT | None | 'run_wait_result'端点在立即拒绝请求前的最大队列作业数。优先级高于查询参数。若未指定,则无限制。 | 工作器 |
| DENO_AUTH_TOKENS | None | 传递给工作器的自定义DENO_AUTH_TOKENS,用于允许使用私有模块 | 工作器 |
| DISABLE_RESPONSE_LOGS | false | 禁用响应日志 | 服务器 |
| CREATE_WORKSPACE_REQUIRE_SUPERADMIN | true | 若为true,仅超级管理员可创建新工作区 | 服务器 |
| MIN_FREE_DISK_SPACE_MB | *** | 工作器的最小可用磁盘空间(MB)。若工作器可用空间不足,将发送严重警报 | 工作器 |
| RUN_UPDATE_CA_CERTIFICATE_AT_START | false | 若为true,在其他初始化操作前运行CA证书更新命令 | 全部 |
| RUN_UPDATE_CA_CERTIFICATE_PATH | /usr/sbin/update-ca-certificates | 当RUN_UPDATE_CA_CERTIFICATE_AT_START为true时,运行的CA证书更新命令/脚本路径 | 全部 |
运行本地开发环境
我们建议使用 Nix。有关所有选项,请参见 ./frontend/README_DEV.md。
仅前端
使用本地前端的后端(热重载):
cd frontend
npm install
npm run generate-backend-client # 或在Mac上使用 generate-backend-client-mac
npm run dev
Windmill 可通过 http://localhost/ 访问
后端 + 前端
有关所有运行选项,请参见 ./frontend/README_DEV.md 文件。
- 使用例如
start-dev-db.sh脚本启动本地 Postgres 数据库,该脚本将使数据库可通过postgres://postgres:changeme@localhost:5432/windmill访问。然后使用以下命令运行迁移:
cargo install sqlx-cli
env DATABASE_URL= sqlx migrate run
这也将避免 sqlx 的 query! 宏出现编译时问题。
2. (可选,仅Linux)安装 https://github.com/google/nsjail 并确保其在 PATH 中可访问
3. 安装 bun、deno 和 python3(以及任何你想使用的语言),确保二进制文件位于 /usr/bin/bun、/usr/bin/deno 和 /usr/local/bin/python3,或设置相应的环境变量。
4. (可选)安装 lld 链接器
5. 进入 frontend/ 目录:
npm install、npm run generate-backend-client,然后REMOTE=http://localhost:8000 npm run dev- 你可能需要为 node 运行时设置额外的堆空间:
export NODE_OPTIONS="--max-old-space-size=4096" - 使用
mkdir frontend/build创建空的frontend/build文件夹 - 进入
backend/目录:env DATABASE_URL= RUST_LOG=info cargo run- 你可以指定任何想要启用的功能标志,例如
cargo run --features python以启用 python 执行器。
- Windmill 应可通过
http://localhost:3000访问
贡献者
版权
© 2023-2026 Windmill Labs, Inc.
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
轩辕镜像支持 docker push 上传本地镜像吗?
不支持 push
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"