热门搜索:

verimatrixinc/content-proxy

verimatrixinc

Content Proxy 是一个 ExpressJs 应用，作为访问内容授权 JSON Web 令牌 (JWT) 的代理服务，包含默认权限检查中间件（总是返回 true，允许所有设备访问内容）和令牌生成中间件，默认权限检查可被自定义实现覆盖。

下载次数: 0状态：社区镜像维护者：verimatrixinc仓库类型：镜像最近更新：7 个月前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介

标签下载

镜像标签列表与下载命令

使用轩辕镜像，把时间还给真正重要的事。点击查看

Content Proxy 镜像文档

镜像概述和主要用途

Content Proxy 是一个基于 ExpressJs 的应用镜像，旨在作为访问内容授权 JSON Web 令牌 (JWT) 的代理服务。它包含默认的权限检查中间件（默认始终返回 true，即所有设备都有权访问内容）和令牌生成中间件（用于生成访问内容的 JWT）。默认权限检查提供了示例实现，用户可根据需求自定义覆盖。

核心功能和特性

内容授权代理：作为访问内容授权 JWT 的代理服务，处理权限验证和令牌生成请求
默认权限检查：内置默认权限检查中间件，始终返回 true，允许所有设备访问所有内容
令牌生成：提供令牌生成中间件，生成用于访问内容的 JWT
可扩展性：支持自定义权限检查中间件，用户可替换默认实现以满足特定业务需求
环境变量配置：通过环境变量灵活配置服务参数，如端口、发行者、受众等

使用场景和适用范围

快速部署内容授权代理服务，用于开发或测试环境
作为自定义权限检查系统的基础框架，减少从零开发的工作量
需要临时授权机制的场景，默认权限检查可快速启用基础授权功能

使用方法和配置说明

基本运行（仅需必填配置）

bash
docker run \
  --env OPERATOR_KEY_ID="[key-id]" \
  --env OPERATOR_ISSUER="[issuer]" \
  --env OPERATOR_AUDIENCE="[audience]" \
  verimatrixinc/content-proxy

带可选配置的运行

bash
docker run \
  --env OPERATOR_KEY_ID="[key-id]" \
  --env OPERATOR_ISSUER="[issuer]" \
  --env OPERATOR_AUDIENCE="[audience]" \
  --env SERVER_PORT="80" \
  --env DEFAULT_ENTITLEMENT_ENABLED="true" \
  verimatrixinc/content-proxy

配置参数说明

必填环境变量

OPERATOR_KEY_ID：用于保护令牌的密钥标识符
OPERATOR_ISSUER：令牌的发行者标识符
OPERATOR_AUDIENCE：令牌的目标受众标识符

可选环境变量

SERVER_PORT：服务运行端口，默认值：80
DEFAULT_ENTITLEMENT_ENABLED：是否启用默认权限检查，启用时始终返回 true，默认值：true

密钥管理

本镜像不包含内置的密钥管理功能，用户需自行确保私钥和密钥的安全。以下是使用 AWS Secrets Manager 进行密钥管理的示例：

AWS Secrets Manager 示例

通过 AWS SDK 从 Secrets Manager 获取密钥：

javascript
import * as AWS from "aws-sdk";

export async function getAwsSecret(secretId: string): Promise<string> {
  const secretsManager = new AWS.SecretsManager();
  const value = (await secretsManager.getSecretValue({ SecretId: secretId }).promise()).SecretString;

  if (!value) {
    throw new Error("无法从 Secrets Manager 获取值");
  }

  return value;
}

获取的密钥值为 JSON 对象，格式如下：

json
{
  "privateKey": "some private key",
  "secret": "some secret"
}

解析后用于调用令牌生成中间件：

javascript
fetchSecrets(config.get<string>('secretId')).then(secret => {
  const secretObj = JSON.parse(secret);
  app.use(tokenGenerator({ privateKey: secretObj.privateKey }));
  // 服务器启动逻辑
});

默认权限检查（Default Entitlement Check）

默认权限检查是一个中间件，提供自定义权限检查的基础框架。默认情况下，它始终成功并允许所有设备访问所有内容。

实现位置

中间件位于 /middleware/default 目录下，实现文件为 index.ts。

启用条件

当 DEFAULT_ENTITLEMENT_ENABLED 设为 true 时启用：

javascript
if (config.get<boolean>("defaultEntitlement.enabled")) app.use(defaultEntitlement());

请求要求

若启用默认权限检查，请求需包含查询参数 _vdis（设备 ID）和 subject（内容 ID），无论其值如何，请求均会成功。

自定义建议

用户可在 /middleware 目录下创建自定义权限检查中间件，并按照默认中间件的实现方式集成到服务中。

本地开发

环境要求

node
yarn
可选：https://github.com/nvm-sh/nvm%EF%BC%88%E7%94%A8%E4%BA%8E%E7%AE%A1%E7%90%86 Node 版本）

本地运行服务器步骤

bash
nvm use  # 使用正确的 Node 版本
yarn install  # 安装依赖
yarn start  # 使用 nodemon 启动服务器

./src 目录下的文件更新会触发服务器重启。

配置方式

配置通过 "config" npm 包管理，支持设置默认变量，并可通过环境变量或按环境覆盖配置。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 content-proxy 镜像标签

docker pull docker.xuanyuan.run/verimatrixinc/content-proxy:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull verimatrixinc/content-proxy:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

排错

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

DNS 超时

DNS 解析 · 网络超时

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

verimatrixinc/content-proxy

verimatrixinc

Content Proxy 是一个 ExpressJs 应用，作为访问内容授权 JSON Web 令牌 (JWT) 的代理服务，包含默认权限检查中间件（总是返回 true，允许所有设备访问内容）和令牌生成中间件，默认权限检查可被自定义实现覆盖。

下载次数: 0状态：社区镜像维护者：verimatrixinc仓库类型：镜像最近更新：7 个月前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介

标签下载

镜像标签列表与下载命令

使用轩辕镜像，把时间还给真正重要的事。点击查看

Content Proxy 镜像文档

镜像概述和主要用途

核心功能和特性

内容授权代理：作为访问内容授权 JWT 的代理服务，处理权限验证和令牌生成请求
默认权限检查：内置默认权限检查中间件，始终返回 true，允许所有设备访问所有内容
令牌生成：提供令牌生成中间件，生成用于访问内容的 JWT
可扩展性：支持自定义权限检查中间件，用户可替换默认实现以满足特定业务需求
环境变量配置：通过环境变量灵活配置服务参数，如端口、发行者、受众等

使用场景和适用范围

快速部署内容授权代理服务，用于开发或测试环境
作为自定义权限检查系统的基础框架，减少从零开发的工作量
需要临时授权机制的场景，默认权限检查可快速启用基础授权功能

使用方法和配置说明

基本运行（仅需必填配置）

bash
docker run \
  --env OPERATOR_KEY_ID="[key-id]" \
  --env OPERATOR_ISSUER="[issuer]" \
  --env OPERATOR_AUDIENCE="[audience]" \
  verimatrixinc/content-proxy

带可选配置的运行

bash
docker run \
  --env OPERATOR_KEY_ID="[key-id]" \
  --env OPERATOR_ISSUER="[issuer]" \
  --env OPERATOR_AUDIENCE="[audience]" \
  --env SERVER_PORT="80" \
  --env DEFAULT_ENTITLEMENT_ENABLED="true" \
  verimatrixinc/content-proxy

配置参数说明

必填环境变量

OPERATOR_KEY_ID：用于保护令牌的密钥标识符
OPERATOR_ISSUER：令牌的发行者标识符
OPERATOR_AUDIENCE：令牌的目标受众标识符

可选环境变量

SERVER_PORT：服务运行端口，默认值：80
DEFAULT_ENTITLEMENT_ENABLED：是否启用默认权限检查，启用时始终返回 true，默认值：true

密钥管理

本镜像不包含内置的密钥管理功能，用户需自行确保私钥和密钥的安全。以下是使用 AWS Secrets Manager 进行密钥管理的示例：

AWS Secrets Manager 示例

通过 AWS SDK 从 Secrets Manager 获取密钥：

javascript
import * as AWS from "aws-sdk";

export async function getAwsSecret(secretId: string): Promise<string> {
  const secretsManager = new AWS.SecretsManager();
  const value = (await secretsManager.getSecretValue({ SecretId: secretId }).promise()).SecretString;

  if (!value) {
    throw new Error("无法从 Secrets Manager 获取值");
  }

  return value;
}

获取的密钥值为 JSON 对象，格式如下：

json
{
  "privateKey": "some private key",
  "secret": "some secret"
}

解析后用于调用令牌生成中间件：

javascript
fetchSecrets(config.get<string>('secretId')).then(secret => {
  const secretObj = JSON.parse(secret);
  app.use(tokenGenerator({ privateKey: secretObj.privateKey }));
  // 服务器启动逻辑
});

默认权限检查（Default Entitlement Check）

默认权限检查是一个中间件，提供自定义权限检查的基础框架。默认情况下，它始终成功并允许所有设备访问所有内容。

实现位置

中间件位于 /middleware/default 目录下，实现文件为 index.ts。

启用条件

当 DEFAULT_ENTITLEMENT_ENABLED 设为 true 时启用：

javascript
if (config.get<boolean>("defaultEntitlement.enabled")) app.use(defaultEntitlement());

请求要求

若启用默认权限检查，请求需包含查询参数 _vdis（设备 ID）和 subject（内容 ID），无论其值如何，请求均会成功。

自定义建议

用户可在 /middleware 目录下创建自定义权限检查中间件，并按照默认中间件的实现方式集成到服务中。

本地开发

环境要求

node
yarn
可选：https://github.com/nvm-sh/nvm%EF%BC%88%E7%94%A8%E4%BA%8E%E7%AE%A1%E7%90%86 Node 版本）

本地运行服务器步骤

bash
nvm use  # 使用正确的 Node 版本
yarn install  # 安装依赖
yarn start  # 使用 nodemon 启动服务器

./src 目录下的文件更新会触发服务器重启。

配置方式

配置通过 "config" npm 包管理，支持设置默认变量，并可通过环境变量或按环境覆盖配置。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 content-proxy 镜像标签

docker pull docker.xuanyuan.run/verimatrixinc/content-proxy:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull verimatrixinc/content-proxy:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

排错

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

DNS 超时

DNS 解析 · 网络超时

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

verimatrixinc/content-proxy

Content Proxy 是一个 ExpressJs 应用，作为访问内容授权 JSON Web 令牌 (JWT) 的代理服务，包含默认权限检查中间件（总是返回 true，允许所有设备访问内容）和令牌生成中间件，默认权限检查可被自定义实现覆盖。

Content Proxy 镜像文档

镜像概述和主要用途

核心功能和特性

使用场景和适用范围

使用方法和配置说明

基本运行（仅需必填配置）

带可选配置的运行

配置参数说明

密钥管理

AWS Secrets Manager 示例

默认权限检查（Default Entitlement Check）

实现位置

启用条件

请求要求

自定义建议

推荐和测试负载场景

本地开发

环境要求

本地运行服务器步骤

配置方式

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 content-proxy 镜像标签

DockerHub 原生拉取命令

更多 content-proxy 镜像推荐

haproxytech/haproxy-debian

haproxytech/haproxy-alpine

haproxytech/haproxy-ubuntu

haproxytech/haproxy-qns

library/haproxy

envoyproxy/envoy

查看更多 content-proxy 相关镜像

轩辕镜像配置手册

Docker

登录仓库拉取

专属域名拉取

Linux

Windows / Mac

MacOS OrbStack

Docker Compose

Kubernetes

K8s Containerd

K3s

AI

用 AI 使用轩辕镜像

开发工具

Dev Containers

Podman

Singularity / Apptainer

企业仓库

其他仓库

Harbor 镜像源

Portainer 镜像源

Nexus 镜像源

NAS

群晖

飞牛

绿联

威联通

极空间

面板 / 网络

爱快路由

宝塔面板

镜像拉取常见问题

功能

免费版与专业版区别

支持的镜像仓库

新手拉取配置

docker search 限制

不支持 push

拉取速度原因

排错

402 与流量用尽

401 认证失败

manifest unknown

410 Gone 排查

429 限流

DNS 超时

账号