Security Notes 永远不要把 .env、私钥、证书、数据库目录提交到仓库。 建议只对外开放必要端口(通常是 80/443,管理口通过反代或内网访问)。 若使用 Cloudflare: 反代域名建议开启 WAF/速率限制 管理类面板建议使用 Access(OTP / SSO) 生产环境建议启用系统防火墙并最小化入站规则。