热门搜索:

ghcr.io

ghcr.iolinux/amd641.668.2大小: 未知更新于 2026年4月23日

Windmill - 面向 API、后台任务、工作流和 UI 的开发者平台

Windmill 是完全开源的（AGPLv3 许可），Windmill Labs 提供专用实例以及商业支持和许可。

Windmill - 面向 API、后台任务、工作流和 UI 的开发者平台
核心概念
实际脚本代码示例
本地开发
技术栈
最快的自托管工作流引擎
安全性
性能
架构
如何自托管
Docker Compose
Kubernetes（Helm 图表）
云服务提供商
OAuth、SSO 和 SMTP
许可协议
集成
环境变量
运行本地开发环境
仅前端
后端 + 前端
贡献者
版权

核心概念

脚本参数会被自动解析并生成前端界面。
构建工作流！你可以将自己的脚本或社区在 WindmillHub 上共享的脚本链接起来。
在脚本和工作流之上构建复杂 UI。

基于 Windmill 构建你的整个基础设施！

实际脚本代码示例

// 从 npm 导入任何依赖
import * as wmill from "windmill-client";
import * as cowsay from "cowsay@1.5.0";

// 填充类型，或使用 +Resource 类型获取资源的类型安全引用
type Postgresql = {
host: string;
port: number;
user: string;
dbname: string;
sslmode: string;
password: string;
};

export async function main(
a: number,
b: "my" | "enum",
c: Postgresql,
d = "从默认参数推断的字符串类型",
e = { nested: "object" }
//f: wmill.Base64
) {
const email = process.env["WM_EMAIL"];
// 变量按路径进行权限控制
let variable = await wmill.getVariable("f/company-folder/my_secret");
const lastTimeRun = await wmill.getState();
// 日志会被打印并始终可查看
console.log(cowsay.say({ text: "hello " + email + " " + lastTimeRun }));
await wmill.setState(Date.now());

// 返回值会序列化为 JSON
return { foo: d, variable };
}

本地开发

Windmill 支持多种本地开发方式，并可与你的实例同步：

工具	描述
CLI	从本地文件或 GitHub 同步脚本，通过命令行运行脚本/工作流
VS Code 扩展	直接在 VS Code / Cursor 中编辑和测试脚本及工作流，具备完整 IDE 支持
Git 同步	Windmill 与 Git 仓库之间的双向同步
Claude Code	借助 Claude 进行 AI 辅助开发，支持脚本、工作流和应用

你可以通过为 wmill 客户端库传递正确的环境变量，从实例中获取资源和变量，从而在本地运行脚本。详见本地开发文档。

云服务提供商

Windmill 可在 AWS (EKS/ECS)、GCP、Azure、Ubicloud、Fly.io、Render.com、Hetzner、Digital Ocean 等平台运行。经验法则：每 1vCPU 和 1-2 GB RAM 配置 1 个工作节点。

OAuth、SSO 和 SMTP

可直接从超级管理员 UI 配置 OAuth 和 SSO（Google Workspace、Microsoft/Azure、Okta）。参见文档。

许可协议

社区版可免费在内部使用。如需商业再分发或托管服务，请联系。详情参见 LICENSE 和定价。

托管于 ghcr.io/windmill-labs/windmill 的 Docker 镜像以及 GitHub 二进制发行版中提供的 Windmill“社区版”包含 AGPLv3 和 Apache 2 许可下的源代码文件，但也包含专有和非公开的代码及功能，这些代码和功能并非开源，且受以下条款约束：Windmill Labs, Inc. 授予免费使用“社区版”所有功能的权利，除软件中设置的限制和配额外无其他限制；授予按原样分发社区版的权利，但未经明确协议，不得销售、转售、将 Windmill 作为托管服务提供、修改或以任何形式包装。

从本仓库源代码（未启用“enterprise”功能标志）编译的二进制文件基于 https://github.com/windmill-labs/windmill/blob/main/LICENSE-AGPL 许可条款开源。

如需将 Windmill 的任何部分作为产品功能直接重新暴露给用户（嵌入的公共 Windmill“应用”除外），或在“Windmill 社区版”基础上构建商业销售或嵌入可分发产品/二进制文件的功能，必须获取商业许可。如有疑问，请联系。对于从本仓库源代码（未启用“enterprise”功能标志）编译的二进制文件执行上述操作，必须遵守 AGPLv3 许可条款，或从 Windmill Labs, Inc. 获取商业许可。

如需在组织内部按原样使用 Windmill“社区版”，或按原样使用其 API，则无需商业许可。

集成

在 Windmill 中，集成被称为资源和资源类型。每个资源都有一个资源类型，该类型定义了资源需要实现的 schema。

在自托管实例上，您可能需要从 WindmillHub 导入所有已批准的资源类型。安装脚本会提示您将其设置为每天自动同步。

环境变量名称	默认值	描述	适用组件（API服务器/工作节点/全部）
DATABASE_URL		Postgres数据库URL。	全部
WORKER_GROUP	default	工作节点所属的工作组，工作节点将从此组拉取配置	工作节点
MODE	standalone	二进制文件的运行模式。可能的值：standalone（独立模式）、worker（工作节点模式）、server（服务器模式）、agent（代理模式）	全部
METRICS_ADDR	None	(仅企业版) 用于在/metrics路径暴露Prometheus指标的套接字地址。设置为"true"可在8001端口暴露指标	全部
JSON_FMT	false	以JSON格式输出日志，而非logfmt格式	全部
BASE_URL	http://localhost:8000	公开访问实例的基础URL。如有实例设置，此值将被覆盖	服务器
ZOMBIE_JOB_TIMEOUT	30	工作节点未发送作业处理心跳时，作业被判定为僵尸作业的超时时间（单位：秒）（服务器每30秒检查一次僵尸作业）	服务器
RESTART_ZOMBIE_JOBS	true	若为true，僵尸作业将被重启（使用相同UUID原地重启并保留部分日志）；若为false，僵尸作业将标记为失败	服务器
NATIVE_MODE	false	启用原生模式：设置NUM_WORKERS=8，拒绝非原生作业（nativets、postgresql、mysql等）	工作节点
SLEEP_QUEUE	50	数据库中最后一次检查新作业后休眠的毫秒数。此值将乘以NUM_WORKERS，因此对于单个工作节点实例，平均每SLEEP_QUEUE毫秒拉取一次作业	工作节点
KEEP_JOB_DIR	false	作业完成后保留作业目录。用于调试。	工作节点
LICENSE_KEY (EE only)	None	企业版Windmill启动时检查的许可证密钥	工作节点
SLACK_SIGNING_SECRET	None	Slack应用的签名密钥。参见Slack文档	服务器
COOKIE_DOMAIN	None	Cookie的域。若未设置，浏览器将根据完整源自动设置Cookie	服务器
DENO_PATH	/usr/bin/deno	deno二进制文件的路径。	工作节点
PYTHON_PATH		若不想使用uv管理Python，可指定Python二进制文件的路径。	工作节点
GO_PATH	/usr/bin/go	Go二进制文件的路径。	工作节点
GOPRIVATE		用于私有Go模块的GOPRIVATE环境变量	工作节点
GOPROXY		要使用的GOPROXY环境变量	工作节点
NETRC		用于私有Go仓库的netrc内容	工作节点
PY_CONCURRENT_DOWNLOADS	20	设置Windmill在任何时候执行的Python并发下载的最大数量。	工作节点
PATH	None	PATH环境变量，通常继承自系统	工作节点
HOME	None	用于Go和Bash的主目录，通常继承自系统	工作节点
DATABASE_CONNECTIONS	50 (服务器)/3 (工作节点)	数据库连接池中的最大连接数	全部
SUPERADMIN_SECRET	None	允许调用者以虚拟超级管理员***身份操作的令牌	服务器
TIMEOUT_WAIT_RESULT	20	'run_wait_result'端点的超时等待秒数	工作节点
QUEUE_LIMIT_WAIT_RESULT	None	'run_wait_result'端点在拒绝请求前的最大队列作业数。优先于查询参数。若未指定，则无限制。	工作节点
DENO_AUTH_TOKENS	None	传递给工作节点的自定义DENO_AUTH_TOKENS，用于允许使用私有模块	工作节点
DISABLE_RESPONSE_LOGS	false	禁用响应日志	服务器
CREATE_WORKSPACE_REQUIRE_SUPERADMIN	true	若为true，仅超级管理员可创建新工作区	服务器
MIN_FREE_DISK_SPACE_MB	***	工作节点的最小可用磁盘空间（单位：MB）。若工作节点可用空间不足，将发送严重警报。	工作节点
RUN_UPDATE_CA_CERTIFICATE_AT_START	false	若为true，在启动时先运行CA证书更新命令，再进行其他初始化	全部
RUN_UPDATE_CA_CERTIFICATE_PATH	/usr/sbin/update-ca-certificates	当RUN_UPDATE_CA_CERTIFICATE_AT_START为true时，运行CA证书更新命令/脚本的路径	全部

运行本地开发环境

我们推荐使用Nix。所有选项参见./frontend/README_DEV.md。

仅前端

使用本地前端（热重载）配合后端：

cd frontend
npm install
npm run generate-backend-client # 或在Mac上使用 generate-backend-client-mac
npm run dev

Windmill 可通过 http://localhost/ 访问

后端 + 前端

所有运行选项参见./frontend/README_DEV.md文件。

使用例如start-dev-db.sh脚本启动本地Postgres数据库，数据库将通过postgres://postgres:changeme@localhost:5432/windmill可用。然后使用以下命令运行迁移：

cargo install sqlx-cli
env DATABASE_URL= sqlx migrate run

这也将避免sqlx的query!宏在编译时出现问题。 2.（可选，仅Linux）安装https://github.com/google/nsjail%E5%B9%B6%E7%A1%AE%E4%BF%9D%E5%85%B6%E5%9C%A8PATH%E4%B8%AD%E5%8F%AF%E8%AE%BF%E9%97%AE 3. 安装bun、deno和python3（以及任何你想使用的语言），确保二进制文件位于/usr/bin/bun、/usr/bin/deno和/usr/local/bin/python3，或设置相应的环境变量。 4.（可选）安装lld链接器 5. 进入frontend/目录：

执行npm install、npm run generate-backend-client，然后执行REMOTE=http://localhost:8000 npm run dev
可能需要为node运行时设置额外的堆空间：export NODE_OPTIONS="--max-old-space-size=4096"
使用mkdir frontend/build创建空的frontend/build文件夹
进入backend/目录：
1. 执行env DATABASE_URL= RUST_LOG=info cargo run
2. 可指定任何要启用的特性标志，例如cargo run --features python以启用Python执行器。
Windmill 应可通过http://localhost:3000访问

贡献者

版权

拉取命令

轩辕镜像通过轩辕镜像拉取

专属域名未获取到

请登录使用轩辕镜像享受快速拉取体验，支持国内访问优化，速度提升

🚀 国内优化⚡ 访问优化🔒 安全可靠

原始仓库从原始仓库拉取镜像

docker pull ghcr.io/windmill-labs/windmill:1.668.2

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"