gandalf/secubox-openwrt
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
707142c6bb
secubox-openwrt/docs-zh/feature-regeneration-prompts.md
CyberMind-FR ccfb58124c docs: Add trilingual documentation (French and Chinese translations) 
Add complete French (fr) and Chinese (zh) translations for all documentation:

- Root files: README, CHANGELOG, SECURITY, BETA-RELEASE
- docs/: All 16 core documentation files
- DOCS/: All 19 deep-dive documents including embedded/ and archive/
- package/secubox/: All 123+ package READMEs
- Misc: secubox-tools/, scripts/, EXAMPLES/, config-backups/, streamlit-apps/

Total: 346 translation files created

Each file includes language switcher links for easy navigation between
English, French, and Chinese versions.

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-03-20 10:00:18 +01:00

2087 lines
56 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# SecuBox 功能重建提示词
> **Languages:** [English](../docs/feature-regeneration-prompts.md) | [Francais](../docs-fr/feature-regeneration-prompts.md) | 中文
**版本:** 1.0.0
**最后更新:** 2025-12-28
**状态:** 活跃
**目的:** 为 Claude.ai 提供完整的提示词,以重建所有 SecuBox 模块功能,与 secubox.cybermood.eu 上的在线演示保持一致
---
## 另请参阅
- **实施工作流:** [MODULE-IMPLEMENTATION-GUIDE.md](module-implementation-guide.md)
- **代码模板:** [CODE-TEMPLATES.md](code-templates.md)
- **快速命令:** [QUICK-START.md](quick-start.md)
- **自动化防护:** [CODEX.md](codex.md)
---
## 目录
1. [设计系统参考](#设计系统参考)
2. [核心模块提示词](#核心模块提示词)
3. [安全与监控模块](#安全与监控模块)
4. [网络智能模块](#网络智能模块)
5. [VPN 与访问控制模块](#vpn-与访问控制模块)
6. [带宽与流量模块](#带宽与流量模块)
7. [性能与服务模块](#性能与服务模块)
---
## 设计系统参考
### 颜色调色板与变量
所有模块必须使用 `system-hub/common.css` 中的 CSS 变量:
**深色模式(主要):**
```css
--sh-bg-primary: #0a0a0f; /* 深黑色背景 */
--sh-bg-secondary: #12121a; /* 卡片背景 */
--sh-bg-tertiary: #1a1a24; /* 悬停/激活状态 */
--sh-primary: #6366f1; /* 靛蓝主色 */
--sh-primary-end: #8b5cf6; /* 紫罗兰(渐变) */
--sh-success: #22c55e; /* 绿色 */
--sh-danger: #ef4444; /* 红色 */
--sh-warning: #f59e0b; /* 橙色 */
--sh-text-primary: #fafafa; /* 主要文本 */
--sh-text-secondary: #a0a0b0; /* 次要文本 */
```
### 排版标准
```css
/* 字体 */
Inter: 正文标签UI 元素
JetBrains Mono: 数字ID代码指标
/* 尺寸 */
--sh-title-xl: 28px; /* 页面标题 */
--sh-title-lg: 20px; /* 卡片标题 */
--sh-value-xl: 40px; /* 大型指标 */
--sh-value-lg: 32px; /* 统计概览 */
```
### 组件模式
1. **页面头部**:图标 + 标题 + 副标题 + 统计网格
2. **统计徽章**:等宽字体值,最小宽度 130px
3. **卡片**3px 顶部边框(渐变或纯色)
4. **按钮**:渐变背景、阴影效果、平滑过渡
5. **筛选标签**:激活状态使用渐变,图标 + 标签模式
---
## 核心模块提示词
### 1. SecuBox 中央控制台 (luci-app-secubox)
**模块目的:** 主仪表板和中央控制面板
**Claude.ai 提示词:**
```
创建一个 LuCI 仪表板模块用于 SecuBox 中央控制台,具有以下功能:
设计要求:
- 深色主题,渐变背景 (#0a0a0f 到 #12121a)
- 页面头部带火箭图标和标题 "SecuBox 控制中心"
- 统计网格显示:模块总数(徽章)、活跃服务、系统健康、警报数量
- 使用 CSS 变量 --sh-*(永不硬编码颜色)
主要功能:
1. 模块概览网格
- 以卡片形式显示所有 15 个已安装的 SecuBox 模块
- 每个卡片:模块图标、名称、状态徽章(活跃/非活跃)、版本
- 颜色编码边框:绿色(运行中)、橙色(警告)、红色(已停止)
- 每个卡片有"配置"和"查看详情"按钮
- 筛选标签:全部 | 安全 | 网络 | 服务
2. 系统健康仪表板
- 实时指标CPU、RAM、磁盘、网络
- 带渐变填充的动画进度条
- 阈值指示器(警告 >80%,危险 >90%
- 所有数值使用 JetBrains Mono 字体
3. 快速操作面板
- 重启所有服务按钮(橙色渐变)
- 更新软件包按钮(蓝色渐变)
- 查看系统日志按钮(靛蓝渐变)
- 导出配置按钮(绿色渐变)
4. 警报时间线
- 最近 10 个系统事件及时间戳
- 严重级别的图标指示器
- 每个警报可展开详情
- 每 30 秒自动刷新
技术规格:
- 文件luci-app-secubox/htdocs/luci-static/resources/view/secubox/dashboard.js
- RPCD 后端luci.secubox方法getModules, getHealth, getAlerts
- CSSluci-app-secubox/htdocs/luci-static/resources/secubox/dashboard.css
- 所有 ubus 调用使用 L.resolveDefault()
- 实现适当的错误处理和用户友好的消息
- 添加带骨架屏的加载状态
要使用的 UI 组件:
- sh-page-header 用于主头部
- sh-card 及 sh-card-success/warning/danger 变体
- sh-stat-badge 用于指标(最小 130px
- sh-btn sh-btn-primary 用于操作按钮
- sh-filter-tabs 用于分类筛选
参考在线演示:
匹配 secubox.cybermood.eu 演示的外观和感觉
- 卡片悬停时的平滑动画
- 标题上的渐变文字效果
- 活跃元素上的发光效果
- 响应式网格(最小 280px 卡片)
```
### 2. 系统中心 (luci-app-system-hub)
**模块目的:** 统一系统控制中心
**Claude.ai 提示词:**
```
为 OpenWrt 创建一个全面的系统中心模块,具有以下功能:
设计要求:
- 使用系统中心设计系统common.css 变量)
- 页面标题:"系统控制中心" 带齿轮图标
- 多标签界面:概览 | 服务 | 日志 | 备份 | 组件 | 诊断 | 健康 | 远程 | 设置
概览标签:
1. 系统信息网格4 列,响应式)
- 主机名卡片带编辑按钮
- 运行时间卡片带格式化持续时间
- 负载平均卡片1m, 5m, 15m等宽显示
- 内核版本卡片带复制图标
2. 资源监控器(动画进度圆圈)
- CPU 使用率带颜色编码(<70% 绿色70-90% 橙色,>90% 红色)
- 内存使用带已用/总计显示
- 存储使用带文件系统分解
- 网络吞吐量(实时 RX/TX 速率)
3. 快速状态指示器
- 互联网连接性(每 60 秒 ping 测试)
- DNS 解析状态
- NTP 同步状态
- 防火墙状态及规则数量
服务标签:
1. 服务卡片网格
- 每个服务:名称、状态徽章、描述、运行时间
- 根据状态的颜色编码边框
- 操作按钮:启动/停止/重启/启用/禁用
- 筛选:全部 | 运行中 | 已停止 | 已启用 | 已禁用
- 服务筛选搜索栏
2. 服务详情弹窗
- 完整服务信息PID、内存使用、CPU 时间)
- 最近日志(最后 50 行带语法高亮)
- 配置文件路径带编辑链接
- 依赖关系树视图
日志标签:
1. 系统日志查看器
- 实时日志流WebSocket 或轮询)
- 严重级别颜色编码(错误=红色,警告=橙色,信息=蓝色)
- 按严重级别、服务、日期范围筛选
- 支持正则表达式的搜索功能
- 自动滚动切换
- 导出日志按钮(下载为 .txt
- 等宽显示行号
- 紧凑头部模式(节省垂直空间)
2. 日志统计
- 过去一小时/一天的错误计数
- 最活跃的服务
- 警报频率图表(迷你图)
备份标签:
1. 备份管理
- 创建备份按钮(包含配置 + 已安装软件包列表)
- 列出现有备份的日期、大小、描述
- 从备份恢复带确认弹窗
- 下载备份到本地机器
- 从文件上传备份
- 自动备份计划配置
2. 备份预览
- 创建前显示包含的文件
- 估计大小计算
- 压缩选项gz, xz
组件标签:
1. 已安装软件包显示
- 所有 luci-app-* 软件包网格
- 每个卡片:软件包名称、版本、大小、状态
- 分类筛选(与 SecuBox 模块相同)
- 依赖信息
- 带警告的卸载按钮
诊断标签:
1. 网络诊断
- Ping 工具带目标输入
- Traceroute 带跳数可视化
- DNS 查询带多个名称服务器
- 端口扫描器(常用端口或自定义范围)
- 带宽测试speedtest-cli 集成)
2. 系统诊断
- 文件系统检查状态
- 内存泄漏检测
- 进程列表带资源使用
- 打开的文件描述符计数
- 网络连接表
健康标签:
1. 系统健康报告
- 整体健康评分0-100带渐变圆圈
- 关键问题列表及修复建议
- 温度传感器(如果可用)
- 风扇速度(如果可用)
- SMART 磁盘状态
- 电池状态(对于 UPS 供电的系统)
2. 健康历史
- 24 小时健康评分图表(折线图)
- 资源使用趋势
- 警报频率随时间变化
远程标签:
1. 远程访问管理
- SSH 状态及端口和允许的 IP
- Web UI 访问信息HTTP/HTTPS、端口、外部访问
- RustDesk 远程桌面集成
- WireGuard VPN 状态(如果已安装)
- 动态 DNS 配置
设置标签:
1. 系统中心首选项
- 自动刷新间隔10s/30s/60s/禁用)
- 深色/浅色模式切换
- 紧凑模式切换
- 语言选择
- 时区配置
- 仪表板布局自定义
技术实现:
- 文件system-hub/overview.js, services.js, logs.js, backup.js, components.js, diagnostics.js, health.js, remote.js, settings.js
- RPCDluci.system-hub 每个功能都有方法
- API 文件system-hub/api.js 带干净的方法包装器
- CSSsystem-hub/dashboard.css + common.css
- 使用 theme.js 进行深色/浅色模式切换
- WebSocket 支持实时日志流
- LocalStorage 用于用户首选项
- 适当的加载状态和错误处理
参考演示:
匹配 secubox.cybermood.eu/system-hub 演示
- 平滑的标签过渡
- 实时数据更新
- 响应式网格布局
- 专业的颜色编码
```
---
## 安全与监控模块
### 3. CrowdSec 仪表板 (luci-app-crowdsec-dashboard)
**Claude.ai 提示词:**
```
为 OpenWrt 创建 CrowdSec 安全监控仪表板:
设计:
- 标题:"CrowdSec 安全" 带盾牌图标
- 深色主题,强调威胁指示器
- 统计徽章:活跃决策 | 已阻止 IP | 警报 | Bouncers
概览标签:
1. 威胁情报摘要
- 决策总数(参考全球阻止 15M+ IP
- 本地活跃决策带过期倒计时
- 决策类型分解ban, captcha, throttle饼图
- 威胁地理分布(前 10 名带国旗)
2. 最近警报时间线
- 警报卡片包含时间戳、场景、IP、国家旗帜、严重性
- 按风险级别颜色编码
- 可展开详情显示完整事件数据
- 按时间范围、场景类型、严重性筛选
3. 实时活动流
- 最近 100 个事件(可滚动,自动更新)
- IP 地址等宽显示带复制按钮
- 场景名称带图标
- 采取的操作ban/log/captcha
决策标签:
1. 活跃决策表
- 列IP、原因、持续时间、过期时间、类型、来源、操作
- 所有列可排序
- 搜索和筛选功能
- 手动添加/删除决策按钮
- 批量操作(删除选中)
- 导出到 CSV 按钮
2. 决策统计
- 随时间变化的决策24 小时图表)
- 最常被阻止的 IP
- 最常触发的场景
- 平均决策持续时间
警报标签:
1. 警报管理
- 按场景分组的警报卡片
- 带日期标题的时间线视图
- 严重性指示器(关键/高/中/低)
- 相关决策链接
- 标记为已解决功能
Bouncers 标签:
1. Bouncer 状态
- 已连接 bouncer 列表
- 每个 bouncer名称、类型、版本、最后拉取、状态
- 添加新 bouncer 及 API 密钥生成
- 带确认的删除 bouncer
- Bouncer 指标(已应用决策、已执行查询)
指标标签:
1. 性能指标
- CrowdSec 服务健康
- 决策拉取频率
- API 响应时间
- 内存和 CPU 使用
- LAPI/CAPI 状态指示器
设置标签:
1. CrowdSec 配置
- 启用/禁用服务
- 采集配置(日志路径)
- 场景管理(启用/禁用特定场景)
- 集合管理(安装/删除)
- 控制台注册状态
技术:
- RPCDluci.crowdsec-dashboard
- 方法getStats, getDecisions, getAlerts, getBouncers, getMetrics
- 命令cscli decisions list/add/delete, cscli alerts list, cscli bouncers list
- 解析 cscli 命令的 JSON 输出
- 处理与 CrowdSec 守护进程的 API 通信
视觉增强:
- 威胁级别卡片的渐变边框(绿色到橙色到红色)
- 新警报的动画脉冲
- IP 地理定位的国家旗帜
- 指标的迷你图表
- 数据获取期间的加载骨架
```
### 4. Netdata 仪表板 (luci-app-netdata-dashboard)
**Claude.ai 提示词:**
```
创建具有 1000+ 指标的 Netdata 系统监控仪表板:
设计:
- 标题:"系统监控" 带图表图标
- 强调实时图表和指标
- 统计徽章:警报 | 服务 | 图表 | 收集器
仪表板标签:
1. 概览指标网格
- 系统负载1m, 5m, 15m仪表图
- 每核 CPU 使用率(多核可视化)
- RAM 使用分解(已用/缓存/缓冲区/空闲)
- 磁盘 I/O 速率(读/写 MB/s
- 网络吞吐量(所有接口合计)
2. 快速图表
- CPU 温度图表(如果可用)
- Swap 使用图表
- 进程数图表(运行中/睡眠/僵尸)
- 上下文切换和中断图表
3. 嵌入式 Netdata
- 完整 Netdata Web UI 嵌入 iframe
- 响应式尺寸
- 主题匹配(深色模式)
系统标签:
1. 系统指标深入分析
- CPU 频率和调速器
- CPU 空闲时间百分比
- 每核使用率条形图
- 每秒系统中断
- 上下文切换速率
- 内核内部指标
2. 内存详情
- 内存分配图表
- 页面错误率
- 已提交内存比率
- 大页面使用
- Slab 内存分解
进程标签:
1. 进程监控
- 按 CPU 排名的顶级进程(实时更新表)
- 按 RAM 排名的顶级进程
- 按状态的进程计数
- 总线程数
- 进程产生率
2. 进程详情
- 每进程 CPU 时间
- 每进程内存映射
- 每进程打开的文件
- 进程树可视化
实时标签:
1. 实时监控
- 实时 CPU 图表1 秒粒度)
- 实时网络 I/O
- 实时磁盘 I/O
- 实时内存变化
- 每秒自动刷新
网络标签:
1. 网络指标
- 接口统计(所有接口)
- 数据包速率(数据包/秒 入/出)
- 错误和丢包计数器
- TCP/UDP 连接状态
- Netfilter 统计
- DNS 查询统计(如果可用)
设置标签:
1. Netdata 配置
- 启用/禁用 Netdata 服务
- 配置保留期
- 启用/禁用特定收集器
- 警报配置
- 流配置(中央 Netdata
技术:
- RPCDluci.netdata-dashboard
- Netdata API 集成http://localhost:19999/api/v1/
- 方法:/info, /charts, /data, /alarms
- 轮询实时数据获取
- Chart.js 或原生 Netdata 图表
- WebSocket 支持实时更新
要包含的图表:
- 时间序列数据的折线图
- 比较的条形图
- 当前值的仪表图
- 堆叠指标的面积图
- 紧凑概览的迷你图
```
---
## 网络智能模块
### 5. Netifyd 仪表板 (luci-app-netifyd-dashboard)
**Claude.ai 提示词:**
```
使用 Netifyd300+ 应用检测)创建深度包检测仪表板:
设计:
- 标题:"网络智能" 带放大镜图标
- 专注于应用和协议可见性
- 统计徽章:活跃流 | 应用 | 设备 | 协议
概览标签:
1. 网络活动摘要
- 总流量计数(当前 + 历史)
- 今日检测到的唯一应用
- 活跃设备数
- 协议分布TCP/UDP/ICMP 饼图)
2. 顶级应用图表
- 按带宽排名的前 10 个应用条形图
- 已识别应用的图标Netflix, YouTube, Spotify 等)
- 总流量百分比
- 点击按应用筛选流量
3. 顶级设备
- 设备卡片包含主机名、MAC、IP、当前应用
- 每设备带宽使用RX/TX
- 设备类型图标手机、笔记本、电视、IoT
应用标签:
1. 应用发现
- 检测到的应用网格
- 每个卡片:应用图标、名称、类别、协议、活跃流
- 颜色编码类别:
* 流媒体红色Netflix, YouTube, Twitch
* 社交蓝色Facebook, Instagram, TikTok
* 即时通讯绿色WhatsApp, Telegram, Signal
* VoIP紫色Zoom, Teams, Discord
* 游戏橙色Steam, PlayStation, Xbox
- 每应用实时带宽(迷你图)
2. 应用详情
- 点击应用查看:活跃连接、总带宽、使用的协议
- 选定应用的流量时间线
- 设备分解(哪些设备使用此应用)
设备标签:
1. 设备清单
- 表格IP、MAC、主机名、厂商、活跃应用、带宽
- 可排序和可搜索
- 按子网分组设备
- 手动设备命名/标记
2. 设备配置文件
- 每设备视图:所有流量、应用使用历史
- 带宽趋势24 小时图表)
- 风险评估(未知协议、可疑应用)
- 阻止/允许规则管理
流量标签:
1. 活跃流量监控器
- 实时网络流量表
- 列:源、目标、应用、协议、带宽、持续时间
- 带暂停按钮的自动滚动
- 按风险级别颜色编码
- 点击查看流量详情(完整 5 元组 + DPI 数据)
2. 流量统计
- 按协议的流量(饼图)
- 顶级发送者(源 IP
- 顶级目标(外部 IP
- 端口分布
顶级发送者标签:
1. 带宽排行榜
- 按总流量排名的 IP 地址列表
- 方向指示器(上传/下载)
- 时间范围选择器1h/24h/7d/30d
- 导出到 CSV
风险标签:
1. 风险评估
- 可疑流量检测
- 未知协议列表
- 连接到黑名单 IP
- 异常端口使用
- 潜在恶意软件 C2 流量
- 每设备风险评分0-100
类别带宽标签:
1. 按类别的流量
- 显示随时间变化的类别堆叠面积图
- 类别:流媒体、社交、游戏、商业、其他
- 百分比分解
- 使用高峰时段
DNS 查询标签:
1. DNS 分析
- 最近 DNS 查询表
- 最常查询的域名
- 失败查询计数
- DNS 泄漏检测
- 阻止的查询(如果使用 DNS 过滤)
设置标签:
1. Netifyd 配置
- 启用/禁用 DPI
- 选择要监控的接口
- 应用检测灵敏度
- 流量导出配置
- 隐私设置(数据保留)
技术:
- RPCDluci.netifyd-dashboard
- Netifyd APIUnix 套接字 /var/run/netifyd/netifyd.sock
- JSON 流量导出解析
- Netify 签名的应用数据库
- 实时流量更新WebSocket 或 SSE
视觉功能:
- FontAwesome 或自定义 SVG 集的应用图标
- 动画流量计数器(计数效果)
- 颜色编码的带宽条
- 交互式图表(点击筛选)
- 带详细信息的工具提示
```
### 6. 网络模式 (luci-app-network-modes)
**Claude.ai 提示词:**
```
创建具有 5 种拓扑选项的网络模式配置向导:
设计:
- 标题:"网络配置" 带地球图标
- 向导式界面,带步骤进度
- 带插图的大型模式卡片
概览标签:
1. 当前模式显示
- 显示活跃模式及图标的大卡片
- 模式描述
- 当前网络配置摘要WAN/LAN IP、DHCP 状态)
- "更改模式"按钮(渐变)
2. 模式比较表
- 所有 5 种模式在列中
- 行用例、WAN 端口、LAN 端口、WiFi 角色、DHCP 服务器、NAT
- 高亮当前模式
向导标签:
1. 模式选择屏幕
- 5 个模式卡片网格:
* 路由器模式 - 默认家庭/办公室设置
* 桥接模式 - 透明第 2 层转发
* 接入点模式 - 仅 WiFi有线上行
* 中继/扩展器模式 - WiFi 到 WiFi 中继
* 旅行路由器模式 - 从酒店以太网便携 WiFi
- 每个卡片:标题、描述、优缺点、图表
- 每个卡片的"选择"按钮
2. 配置屏幕(每个模式)
- 模式特定设置:
* 路由器WAN 类型DHCP/PPPoE/静态、LAN 子网、DHCP 范围
* 桥接:桥接成员、启用 STP、VLAN 配置
* AP上行接口、SSID、安全性、信道
* 中继:源 SSID 扫描、凭据、重广播 SSID
* 旅行路由器:客户端 WiFi 扫描、WAN MAC 克隆选项
3. 预览屏幕
- 应用前显示配置更改
- 带新拓扑的网络图
- 将被重新配置的服务列表
- 估计停机时间警告
- "应用"和"返回"按钮
4. 应用屏幕
- 应用期间的进度指示器
- 逐步状态:
* 停止服务...
* 更新网络配置...
* 重启接口...
* 启动服务...
- 回滚计时器60 秒确认)
- 成功后的确认屏幕
路由器模式标签:
1. 路由器设置
- WAN 接口配置DHCP 客户端、静态、PPPoE、3G/4G
- LAN 接口配置IP、掩码、DHCP 服务器)
- 端口映射(哪些物理端口是 WAN vs LAN
- NAT 和防火墙规则
- DNS 转发器配置
接入点标签:
1. AP 设置
- 上行接口选择(以太网或 WiFi
- 禁用 NAT 和 DHCP 服务器
- 桥接 LAN 和上行
- WiFi 配置SSID、安全性、信道、功率
- 快速漫游802.11r)设置
中继标签:
1. 中继/扩展器设置
- 站点调查(扫描 WiFi 网络)
- 连接到上游 WiFi凭据
- 重广播 SSID相同或不同
- WiFi 到 WiFi 桥接配置
- 信号强度指示器
嗅探器模式标签:
1. 数据包捕获配置
- WiFi 监控模式
- 以太网混杂模式
- 捕获过滤器BPF 语法)
- 输出格式pcap, pcapng
- 捕获轮换和存储
- 与 tcpdump/wireshark 集成
设置标签:
1. 高级网络设置
- VLAN 配置
- 链路聚合(绑定)
- QoS 设置
- IPv6 配置
- 自定义路由规则
技术:
- RPCDluci.network-modes
- 方法get_current_mode, get_available_modes, set_mode, validate_config
- UCI 配置操作(/etc/config/network, wireless, firewall, dhcp
- 接口状态监控network.interface 事件)
- 回滚机制uci revert + 计时器)
验证:
- IP 地址格式验证
- 子网重叠检测
- DHCP 范围在子网内检查
- WiFi 信道可用性检查
- 物理端口分配冲突
```
---
## VPN 与访问控制模块
### 7. WireGuard 仪表板 (luci-app-wireguard-dashboard)
**Claude.ai 提示词:**
```
创建带二维码生成的 WireGuard VPN 管理仪表板:
设计:
- 标题:"WireGuard VPN" 带锁图标
- 现代 VPN 仪表板美学
- 统计徽章:活跃对等方 | 数据传输量 | 运行时间 | 端点
概览标签:
1. VPN 状态
- 接口状态(上/下)带切换
- 公钥显示(等宽,复制按钮)
- 监听端口
- IP 地址VPN 子网)
- 端点(如果是客户端模式)
2. 对等方统计
- 活跃对等方数量
- 总数据 RX/TX所有对等方合计
- 最新握手时间戳
- 连接质量指示器
3. 快速操作
- 启动/停止 VPN 按钮
- 生成新密钥对按钮
- 下载配置按钮
- 添加对等方按钮(快速弹窗)
对等方标签:
1. 对等方管理
- 对等方卡片网格:
* 每个卡片:名称、公钥(截断)、允许的 IP、端点、状态
* 颜色编码边框(绿色=活跃,橙色=过期,红色=断开)
* 最后握手时间(例如"2 分钟前"
* 数据传输计数器RX/TX
* 编辑和删除按钮
2. 添加对等方对话框
- 自动生成密钥对或粘贴现有公钥
- 分配 VPN IP 地址(自动建议下一个可用)
- 定义允许的 IP0.0.0.0/0 为全隧道,特定子网为分割)
- 可选:持久 keepalive 间隔
- 可选预共享密钥PSK用于后量子安全
- 即时生成配置文件和二维码
二维码标签:
1. 移动客户端设置
- 从下拉菜单选择对等方
- 生成 WireGuard 客户端配置
- 显示为二维码(用于 WireGuard 移动应用扫描)
- 同时显示配置文本(可复制)
- 下载 .conf 文件按钮
- 在配置中包含 DNS 服务器
2. 二维码选项
- 自定义 DNS 服务器
- 包含所有路由 vs 分割隧道
- MTU 配置
- 持久 keepalive 设置
流量标签:
1. 流量分析
- 实时带宽图表(每对等方)
- 历史流量图表24h, 7d, 30d
- 顶级带宽用户
- 按协议的流量(如果有 DPI
配置标签:
1. 接口配置
- 私钥(默认隐藏,显示按钮)
- 公钥(派生,只读)
- 监听端口(默认 51820
- IP 地址(逗号分隔用于多子网)
- MTU 大小
- 表(路由表编号)
2. 高级设置
- Pre-up/Post-up 脚本
- Pre-down/Post-down 脚本
- 防火墙区域分配
- NAT 伪装切换
设置标签:
1. 全局 VPN 设置
- 开机自启切换
- Keep-alive 间隔(全局默认)
- DNS 泄漏保护
- IPv6 支持切换
- 日志级别
2. 端点配置(客户端模式)
- 服务器端点主机名/IP
- 服务器公钥
- 允许的 IP什么流量通过 VPN
- 用于 NAT 穿越的持久 keepalive
技术:
- RPCDluci.wireguard-dashboard
- 方法status, get_interfaces, get_peers, add_peer, remove_peer, generate_keys, generate_config, generate_qr
- 命令wg show, wg set, wg genkey, wg pubkey, wg genpsk
- 二维码生成qrencode 命令或 JavaScript 库qrcodejs
- 配置文件模板生成
- 实时对等方状态更新
UI 增强:
- 动画连接状态指示器
- 活跃对等方的渐变边框
- 密钥和配置的复制到剪贴板
- 添加/编辑对等方的模态对话框
- 破坏性操作的确认对话框
- 成功/错误的 Toast 通知
```
### 8. 客户端守护者 (luci-app-client-guardian)
**Claude.ai 提示词:**
```
创建网络访问控制NAC和强制门户系统
设计:
- 标题:"访问控制" 带用户图标
- 专注于设备管理和访问策略
- 统计徽章:总设备 | 已允许 | 已阻止 | 访客
概览标签:
1. 网络摘要
- 曾见过的总设备(所有时间)
- 当前连接的设备
- 已允许设备数量
- 已阻止设备数量
- 访客设备(强制门户)
2. 最近活动
- 最近 20 个连接事件
- 每个事件时间戳、MAC、IP、主机名、操作允许/阻止/强制)
- 按操作类型颜色编码
3. 快速操作
- 阻止所有未知设备按钮(锁定模式)
- 允许所有按钮(开放模式)
- 清除访客会话按钮
客户端标签:
1. 设备表
- 列MAC、IP、主机名、厂商、区域、状态、操作
- 所有列可排序
- 搜索/筛选栏
- 批量选择操作
2. 设备详情弹窗
- 完整设备信息MAC、IP、主机名、厂商来自 MAC 前缀)
- 连接历史(首次见、最后见、总连接数)
- 当前区域分配LAN、访客、已阻止
- 分配的策略
- 编辑按钮(更改主机名、区域、策略)
区域标签:
1. 区域管理
- 预定义区域:
* 受信任(完全访问)
* LAN标准访问
* 访客(受限访问,强制门户)
* IoT隔离有限访问
* 隔离区(已阻止)
2. 区域配置
- 每区域设置:
* 允许的服务HTTP、HTTPS、DNS 等)
* 带宽限制
* 时间限制
* 区域间通信规则
* 防火墙规则
强制门户标签:
1. 强制门户配置
- 启用/禁用门户
- 欢迎页面自定义:
* 自定义 Logo 上传
* 欢迎消息HTML 编辑器)
* 服务条款文本
* 接受后重定向 URL
2. 门户主题
- 预定义主题(商务、酒店、咖啡馆、学校)
- 配色方案自定义
- 预览按钮
3. 门户设置
- 会话持续时间1h, 4h, 24h, 无限)
- 访问前要求邮箱
- 要求短信验证
- 要求社交登录Facebook, Google
- 自动允许已知设备
门户设计标签:
1. 欢迎页面编辑器
- WYSIWYG HTML 编辑器
- 模板变量(例如 {{client_mac}}, {{client_ip}}
- 背景图片上传
- CSS 样式面板
- 实时预览
日志标签:
1. 访问日志
- 连接尝试日志
- 允许/阻止决策
- 强制门户认证
- 按时间范围、MAC、IP、区域、操作筛选
警报标签:
1. 安全警报
- MAC 欺骗检测
- 过多连接尝试
- 未知设备连接
- 设备更改区域
- 警报规则配置
家长控制标签:
1. 内容过滤
- 网站类别阻止(成人、社交、游戏等)
- 基于时间的访问控制(上课时间、就寝时间)
- 每设备或每用户策略
- SafeSearch 强制执行
- YouTube 限制模式
2. 设备组
- 分组设备(例如"儿童设备"
- 将策略应用于组
- 基于计划的规则(工作日 vs 周末)
设置标签:
1. 客户端守护者设置
- 新设备的默认区域
- MAC-IP 绑定强制执行
- ARP 缓存超时
- DHCP 集成(根据 IP 范围分配区域)
- 日志级别和保留期
技术:
- RPCDluci.client-guardian
- 方法list_clients, update_client, get_zones, configure_portal, get_logs
- 集成:
* nftables/iptables 用于访问控制
* dnsmasq 用于 DNS 和 DHCP
* nginx/uhttpd 用于强制门户
* ipset 用于高效设备分组
- 设备跟踪数据库SQLite 或 UCI
强制门户实现:
- 拦截未认证客户端的 HTTP 流量
- 重定向到欢迎页面
- 接受后,添加到允许的 ipset
- 使用 cookie 或令牌的会话管理
```
### 9. 认证守护者 (luci-app-auth-guardian)
**Claude.ai 提示词:**
```
创建具有 OAuth2 和凭证券的认证和会话管理系统:
设计:
- 标题:"认证" 带钥匙图标
- 专业的认证仪表板
- 统计徽章:活跃会话 | OAuth 提供商 | 凭证券 | 绕过规则
概览标签:
1. 认证状态
- 注册用户总数
- 活跃会话数量
- 已配置的 OAuth 提供商
- 今日凭证券使用数
2. 最近认证
- 最近 20 个认证事件
- 每个:时间戳、用户名/邮箱、方法OAuth/凭证券/绕过、IP、状态
- 按状态颜色编码(成功=绿色,失败=红色)
会话标签:
1. 活跃会话表
- 列:用户、会话 ID、开始时间、最后活动、IP、设备、操作
- 点击查看会话详情
- 撤销会话按钮(带确认)
- 强制注销所有会话按钮
2. 会话管理
- 会话超时配置
- 每用户并发会话限制
- 空闲超时
- "记住我"持续时间
凭证券标签:
1. 凭证券管理
- 创建新凭证券按钮
- 凭证券表:代码、持续时间、剩余使用次数、创建时间、过期时间、状态
- 凭证券类型:
* 单次使用(仅一次)
* 多次使用X 次使用)
* 时间限制(持续时间后过期)
* 带宽限制X GB 配额)
2. 创建凭证券对话框
- 生成随机代码或自定义代码
- 凭证券持续时间1h, 4h, 24h, 7d, 30d, 无限)
- 使用限制1, 10, 100, 无限)
- 带宽配额(可选)
- 备注/描述字段
- 打印凭证券按钮(带代码的可打印页面)
3. 批量凭证券生成
- 一次生成 X 个凭证券
- 导出为 CSV
- 打印表格(每页多个凭证券)
OAuth 标签:
1. OAuth 提供商配置
- 支持的提供商:
* Google OAuth
* GitHub OAuth
* Facebook 登录
* Microsoft Azure AD
* 自定义 OAuth2 提供商
2. 提供商设置
- Client ID 输入
- Client Secret 输入(遮罩)
- 重定向 URI自动生成
- 作用域配置
- 每个提供商启用/禁用
- 测试按钮(启动 OAuth 流程)
3. 用户映射
- 将 OAuth 属性映射到本地用户字段
- 首次 OAuth 登录时自动创建用户
- 基于 OAuth 声明的组分配
欢迎页面标签:
1. 登录页面自定义
- 自定义 Logo 上传
- 欢迎文本编辑器
- 启用的认证方法OAuth 按钮、凭证券输入、绕过链接)
- 背景图片或渐变
- 配色方案
- 预览按钮
绕过规则标签:
1. 绕过配置
- MAC 地址白名单(无需认证)
- IP 范围白名单
- 主机名白名单(正则表达式模式)
- 基于时间的绕过(例如办公时间,所有设备允许)
2. 绕过列表
- 表MAC/IP、描述、添加时间、过期时间
- 添加/删除绕过规则
- 临时绕过X 小时后过期)
日志标签:
1. 认证日志
- 所有认证尝试(成功和失败)
- 按日期范围、用户名、方法、IP 筛选
- 导出到 CSV
- 可视化:
* 随时间的认证尝试(折线图)
* 认证方法分解(饼图)
* 按 IP 的失败尝试(条形图)
设置标签:
1. 认证守护者设置
- 要求认证(全局切换)
- 默认会话持续时间
- 密码策略(如果有本地用户)
- 双因素认证TOTP
- 登录尝试限制(暴力破解保护)
- 会话存储(内存 vs 数据库)
技术:
- RPCDluci.auth-guardian
- 方法status, list_providers, list_vouchers, create_voucher, delete_voucher, validate_voucher, list_sessions, revoke_session
- OAuth 实现:
* 授权码流程
* JWT 令牌验证
* 提供商特定 API 调用
- 凭证券系统:
* 随机代码生成字母数字8-16 字符)
* 过期跟踪cron 任务或守护进程)
* 使用日志记录
- 会话管理:
* 基于 Cookie 或令牌
* Redis 或内存存储会话
* 会话清理任务
集成:
- 与客户端守护者配合用于强制门户
- 认证后访问的防火墙集成
- RADIUS 支持(可选,用于企业)
```
---
## 带宽与流量模块
### 10. 带宽管理器 (luci-app-bandwidth-manager)
**Claude.ai 提示词:**
```
创建全面的 QoS 和带宽管理系统:
设计:
- 标题:"带宽管理器" 带信号图标
- 专注于流量整形和配额
- 统计徽章:活跃规则 | 总带宽 | 跟踪的客户端 | 配额
概览标签:
1. 带宽摘要
- 总可用带宽WAN 上行/下行)
- 当前使用(实时仪表)
- 峰值使用(今日最大)
- 平均使用24h
2. 顶级带宽用户
- 表IP/主机名、下载、上传、总计、百分比
- 实时更新
- 点击应用快速规则
3. 流量分类
- 按协议HTTP、HTTPS、DNS、P2P、流媒体、游戏
- 按优先级:高、中、低、批量
- 饼图可视化
规则标签:
1. QoS 规则表
- 列:名称、源、目标、服务、优先级、速率限制、状态
- 可排序和可筛选
- 每规则启用/禁用切换
- 编辑/删除操作
2. 添加规则对话框
- 规则类型:带宽限制、优先级、保证
- 匹配条件:
* 源 IP/MAC/子网
* 目标 IP/子网
* 端口/服务HTTP、HTTPS、SSH 等)
* 协议TCP、UDP、ICMP
* 应用(基于 DPI如果可用
- 操作:
* 设置下载限制kbps/mbps
* 设置上传限制
* 设置优先级1-7或类名
* 保证最小带宽
- 计划(始终、基于时间、星期几)
配额标签:
1. 带宽配额
- 每设备配额
- 每用户配额
- 家庭配额(设备组)
- 基于时间的配额(每日、每周、每月)
2. 配额配置
- 设置配额量GB
- 设置配额周期(日/周/月)
- 超过配额时的操作:
* 阻止所有流量
* 限制到 X kbps
* 仅发送通知
- 配额重置计划
- 滚动未使用配额(可选)
3. 配额使用仪表板
- 每设备/用户卡片显示:
* 配额限制
* 已用量
* 剩余
* 带颜色编码的进度条
* 重置日期
- 警告阈值80%、90% 时通知)
使用标签:
1. 历史使用
- 图表:
* 每日使用(过去 30 天)条形图
* 每小时使用(过去 24 小时)折线图
* 每周使用(过去 12 周)面积图
- 按设备、服务、方向(上/下)筛选
- 导出到 CSV
2. 使用统计
- 本月总传输量
- 每日平均使用
- 峰值小时(使用最高时)
- 趋势应用
媒体标签:
1. 媒体流量检测
- 流媒体服务Netflix、YouTube、Disney+、Twitch 等
- VoIPZoom、Teams、Discord、WhatsApp 通话
- 游戏Steam、PlayStation、Xbox Live
- 社交媒体Facebook、Instagram、TikTok
2. 媒体特定规则
- 快速模板:
* 优先 VoIP 于流媒体
* 工作时间限制流媒体
* 限制游戏带宽
- 每服务带宽分配
- 基于质量的限制4K vs 720p 检测)
类标签:
1. 流量类HTB/CAKE
- 预定义类:
* 实时VoIP、游戏最高优先级
* 交互网页浏览、SSH高优先级
* 批量(下载、更新):低优先级
* 默认:中等优先级
2. 类配置
- 每类带宽分配(百分比或绝对值)
- 借用(允许类使用其他类的未用带宽)
- 上限(类可使用的最大带宽)
- 量子(公平队列的数据包大小)
客户端标签:
1. 每客户端管理
- 带当前带宽使用的客户端列表
- 快速操作:
* 为客户端设置带宽限制
* 对客户端应用配额
* 临时阻止客户端
* 分配到流量类
计划标签:
1. 计划管理
- 创建基于时间的规则
- 示例:
* 工作时间9am-5pm 周一-周五):优先商业应用
* 晚间6pm-11pm允许流媒体
* 深夜11pm-6am限制一切
- 计划的日历视图
- 冲突检测
设置标签:
1. 全局设置
- WAN 带宽限制(上行/下行 Mbps
- QoS 算法CAKE、HTB、SFQ、FQ_CODEL
- 全局启用/禁用 QoS
- 默认流量类
- 带宽测试(测量实际 WAN 速度)
2. 高级设置
- DSCP 标记
- ECN显式拥塞通知
- 开销计算(用于 PPPoE 等)
- 每数据包开销字节
- 链路层适配
技术:
- RPCDluci.bandwidth-manager
- 方法getStats, getRules, addRule, deleteRule, getQuotas, setQuota, getUsage
- QoS 实现:
* tc流量控制命令用于 HTB
* cake qdisc 用于现代 QoS
* iptables conntrack 用于使用计费
* nftables meters 用于速率限制
- 数据库:
* SQLite 或 UCI 用于规则和配额
* RRD 用于历史带宽数据
* iptables 计数器用于实时统计
视觉增强:
- 带宽仪表图表(动画)
- 趋势迷你图
- 颜色编码的配额条
- 响应式规则卡片
```
### 11. 流量整形器 (luci-app-traffic-shaper)
**Claude.ai 提示词:**
```
创建具有抗缓冲膨胀CAKE的高级流量整形模块
设计:
- 标题:"流量整形器" 带火箭图标
- 技术/高级焦点
- 统计徽章:活跃队列 | 平均延迟 | 丢包率 | 吞吐量
概览标签:
1. 整形器状态
- QoS 启用状态切换
- 活跃算法CAKE、HTB、FQ_CODEL
- 整形的接口WAN、LAN
- 当前延迟ping 到 1.1.1.1
2. 性能指标
- 负载下的往返时间RTT
- 缓冲区大小(当前 vs 最佳)
- 丢包率
- 吞吐量(实际 vs 配置)
3. 缓冲膨胀测试
- 运行 DSLReports 速度测试按钮
- 显示结果:下载、上传、延迟、等级
- 历史测试结果图表
类标签:
1. 流量类HTB 层次结构)
- 根类(总带宽)
- 带优先级的子类:
* 加速转发EFVoIP、游戏
* 确保转发AF商业应用
* 尽力而为BE网页、邮件
* 后台(批量下载)
2. 类配置
- 速率(保证带宽)
- 上限(最大带宽)
- 优先级1-7
- 量子(数据包大小)
- 突发(允许临时超限)
规则标签:
1. 分类规则
- 匹配条件:
* DSCP/TOS 字段
* 端口号
* IP 地址
* 协议
* DPI 签名
- 操作:分配到流量类
- 规则优先级1-999
2. 规则模板
- 预定义规则:
* VoIP 优化SIP、RTP 端口)
* 游戏优化(已知游戏服务器)
* 流媒体降优先级
* P2P 限制
- 一键应用
统计标签:
1. 队列统计
- 每类指标:
* 发送的数据包
* 发送的字节
* 丢弃(超载指示器)
* 超限(达到上限)
* 重新排队
- 实时和历史图表
2. 接口统计
- 每接口计数器
- 队列深度图表
- 延迟测量ICMP ping 或时间戳)
预设标签:
1. QoS 预设
- 游戏预设(最低延迟,优先游戏端口)
- 流媒体预设(平衡,允许流媒体带宽)
- 商业预设(优先 VoIP、远程桌面
- 平衡预设(一般家用)
- 手动预设(自定义配置)
2. 预设配置
- 从下拉菜单选择预设
- 自动配置所有参数
- 显示将更改的内容(差异预览)
- 应用按钮
CAKE 配置标签:
1. CAKE 设置
- 带宽(上行/下行 Mbps
- 开销:
* 无
* ADSL带交织
* VDSL2
* 以太网
* PPPoE
- 链路层适配:
* 以太网
* ATM
* PTM
- 流:
* 三重隔离(源 IP、目标 IP、端口
* 双源主机
* 双目标主机
* 每主机
- Diffserv
* Diffserv44 个 tin
* Diffserv33 个 tin
* Besteffort单队列
- ECN启用/禁用
- ACK 过滤器:启用/禁用(用于慢上行链路)
技术:
- RPCDluci.traffic-shaper
- 命令:
* tc qdisc add/del/replace
* tc class add/del/change
* tc filter add/del
* cake qdisc 配置
- 实时监控:
* tc -s qdisc show
* tc -s class show
* 解析输出以获取统计信息
- 延迟测试:
* 带时间戳的 ping 命令
* 与 fping 或 hping3 集成
视觉增强:
- 实时延迟图表(实时更新)
- 丢包率迷你图
- 类层次结构树视图
- 按优先级颜色编码的类
```
### 12. 媒体流 (luci-app-media-flow)
**Claude.ai 提示词:**
```
创建媒体流和 VoIP 流量检测仪表板:
设计:
- 标题:"媒体监控器" 带电影图标
- 专注于流媒体服务和视频通话
- 统计徽章:活跃流 | VoIP 通话 | 带宽使用 | 服务
仪表板标签:
1. 活跃媒体流
- 每个活跃流的卡片:
* 服务 LogoNetflix、YouTube 等)
* 客户端设备IP、主机名
* 流质量估计4K、1080p、720p、SD
* 当前比特率Mbps
* 持续时间
- 按服务类型颜色编码(流媒体=红色VoIP=绿色)
2. 服务分解
- 饼图:按服务的带宽
- 服务:
* Netflix、Amazon Prime、Disney+、Hulu、HBO Max
* YouTube、Twitch、Vimeo
* Spotify、Apple Music、Pandora
* Zoom、Teams、Meet、Webex
* WhatsApp、Telegram、FaceTime
服务标签:
1. 流媒体服务网格
- 每个服务卡片:
* 图标/Logo
* 今日总带宽使用
* 活跃会话
* 检测到的峰值质量
* 平均会话持续时间
- 点击卡片查看详情
2. 服务历史
- 每服务随时间的使用
- 质量分布4K vs HD vs SD 的频率)
- 观看高峰时段
客户端标签:
1. 设备媒体使用
- 表:设备、服务、质量、比特率、持续时间
- 按设备分组
- 显示每设备总媒体消耗
- 识别重度流媒体用户
历史标签:
1. 历史媒体活动
- 所有媒体会话的时间线视图
- 按日期范围、服务、设备、质量筛选
- 导出到 CSV
- 图表:
* 每日流媒体小时数
* 服务流行度趋势
* 质量与带宽相关性
警报标签:
1. 媒体警报
- 过度流媒体警报
- 质量下降警报4K 降到 720p
- VoIP 质量问题(丢包、抖动)
- 新服务检测
- 异常模式(例如凌晨 3 点流媒体)
2. 警报配置
- 设置警报阈值
- 通知方法Web UI、邮件、webhook
- 每设备警报规则
技术:
- RPCDluci.media-flow
- DPI 集成:
* Netifyd 用于应用检测
* nDPI 库用于深度检查
* 流媒体协议的签名匹配
- 质量估计:
* 比特率分析(例如 >15 Mbps = 4K5-15 Mbps = 1080p
* DASH/HLS manifest 解析(如果可访问)
- VoIP 检测:
* RTP/RTCP 端口和模式
* SIP 信令检测
* WebRTC 检测
流媒体协议:
- HLSHTTP 直播流)
- DASH动态自适应流
- RTMP实时消息协议
- RTP用于 VoIP
- WebRTC用于视频通话
```
---
## 性能与服务模块
### 13. CDN 缓存 (luci-app-cdn-cache)
**Claude.ai 提示词:**
```
创建具有带宽节省分析的 CDN 缓存代理仪表板:
设计:
- 标题:"CDN 缓存" 带闪电图标
- 专注于性能和节省
- 统计徽章:缓存命中率 | 带宽节省 | 缓存对象 | 存储使用
概览标签:
1. 缓存性能
- 命中率百分比(大型仪表图)
- 今日请求:总计、命中、未命中
- 估计带宽节省GB 和百分比)
- 存储使用(已用/总计)
2. 顶级缓存内容
- 表URL/域名、命中数、大小、最后访问
- 内容类型分解(图片、视频、脚本、文档)
- 饼图:缓存 vs 不可缓存流量
缓存标签:
1. 缓存对象浏览器
- 缓存对象列表:
* URL
* Content-Type
* 大小
* 过期时间
* 命中计数
* 操作(查看、清除)
- 搜索和筛选
- 按模式批量清除
2. 缓存统计
- 总对象数
- 平均对象大小
- 最大对象
- 最多命中的对象
- 即将过期的计数
策略标签:
1. 缓存策略
- 要缓存的域名(白名单)
- 永不缓存的域名(黑名单)
- 要缓存的内容类型image/*、video/*、text/css 等)
- 最大对象大小MB
- 按内容类型的缓存持续时间TTL
2. 缓存规则
- 规则编辑器:
* 匹配 URL 模式(正则表达式)
* 缓存持续时间覆盖
* 缓存或绕过决策
* 优先级1-100
统计标签:
1. 性能指标
- 响应时间比较:缓存命中 vs 未命中
- 带宽图表:缓存 vs 源站
- 随时间的请求率
- 缓存效率趋势24h, 7d, 30d
2. 节省计算器
- 原始带宽使用(无缓存)
- 节省的带宽GB
- 成本节省估计ISP 每 GB $
- 响应时间改进ms
维护标签:
1. 缓存维护
- 清除全部按钮(带确认)
- 按模式清除(例如 *.youtube.com/*
- 清除过期对象
- 优化数据库(重建索引)
- 预热缓存(预取热门 URL
2. 存储管理
- 存储使用分解
- LRU 淘汰设置(最近最少使用)
- 最大缓存大小配置
- 存储位置磁盘、RAM 或混合)
设置标签:
1. CDN 缓存配置
- 启用/禁用缓存
- 上游 DNS 服务器
- 代理端口(透明或显式)
- SSL 证书处理bump 或直通)
- 日志级别
2. 高级设置
- 负缓存(缓存 404 等)
- 范围请求处理
- Vary 头支持
- ETag 验证
- Stale-while-revalidate
技术:
- RPCDluci.cdn-cache
- 缓存软件:
* Squid 代理
* Nginx 缓存代理
* Varnish
* OpenWrt 自带的 uhttpd 缓存模块
- 方法getStats, getCacheObjects, purge, setPolicies
- 存储后端:文件系统或数据库
- 监控:解析访问日志以获取命中/未命中
视觉增强:
- 命中率动画仪表
- 趋势指标迷你图
- 颜色编码的节省(绿色 = 高节省)
- 前后对比图表
```
### 14. 虚拟主机管理器 (luci-app-vhost-manager)
**Claude.ai 提示词:**
```
创建具有自动 SSL 的虚拟主机和反向代理管理器:
设计:
- 标题:"虚拟主机" 带地球图标
- 专注于 Web 托管和代理
- 统计徽章:活跃 VHosts | SSL 证书 | 总请求 | 可用性
概览标签:
1. VHost 摘要
- 已配置的虚拟主机总数
- 活跃已启用vs 非活跃
- 启用 SSL 的主机数量
- 证书过期警告
2. 快速操作
- 添加 VHost 按钮
- 请求 SSL 证书按钮
- 查看访问日志按钮
VHosts 标签:
1. 虚拟主机列表
- 每个 vhost 的卡片:
* 域名
* 类型(反向代理、静态站点、重定向)
* 后端(如果是代理)
* 状态(已启用/已禁用)
* SSL 状态(有效、即将过期、无)
* 操作(编辑、禁用、删除、查看日志)
2. 添加/编辑 VHost 对话框
- 域名输入(自动验证 DNS
- VHost 类型:
* 反向代理(代理到后端服务器)
* 静态站点(从目录提供服务)
* 重定向301/302 到其他 URL
- 后端配置(用于代理):
* 后端 URLhttp://192.168.1.10:8080
* 协议HTTP、HTTPS、WebSocket
* 负载均衡(如果有多个后端)
- SSL 配置:
* 自动(通过 ACME 的 Let's Encrypt
* 手动(上传证书 + 密钥)
* 无(仅 HTTP
- 高级:
* 自定义头
* 访问控制(允许/拒绝 IP
* 请求重写
内部标签:
1. 内部服务
- 常见服务的预定义代理:
* LuCI 本身
* Netdata
* CrowdSec 仪表板
* RustDesk
* 自定义应用
- 一键为内部服务启用代理
证书标签:
1. SSL 证书管理
- 证书列表:
* 域名
* 颁发者Let's Encrypt、自签名、CA
* 有效期从 - 有效期到
* 距过期天数
* 操作(续订、撤销、下载、删除)
2. ACME 配置
- ACME 提供商Let's Encrypt 生产/测试、ZeroSSL、BuyPass
- 通知邮箱
- 验证类型:
* HTTP-01端口 80 验证)
* DNS-01TXT 记录验证)
* TLS-ALPN-01端口 443 验证)
- 自动续订切换(剩余 <30 天时续订)
3. 请求证书
- 域名输入(使用 DNS-01 支持通配符)
- 验证方法选择器
- 颁发按钮(显示进度)
SSL 标签:
1. SSL/TLS 设置
- 全局 SSL 设置:
* 最低 TLS 版本1.0、1.1、1.2、1.3
* 密码套件
* HSTSHTTP 严格传输安全)
* OCSP 装订
- 每 vhost 覆盖
重定向标签:
1. 重定向规则
- 简单重定向:
* 从域名/路径
* 到 URL
* 类型301 永久、302 临时、307 临时保留方法)
- 通配符重定向
- 基于正则表达式的重定向
日志标签:
1. 访问日志
- 所有 vhost 的组合访问日志
- 按 vhost、IP、状态码、日期筛选
- 列时间戳、IP、方法、路径、状态、字节、引用者、User-Agent
- 实时日志流
- 导出到 CSV
2. 错误日志
- 代理错误(后端不可达、超时)
- SSL 错误(证书无效、过期)
- 配置错误
技术:
- RPCDluci.vhost-manager
- 反向代理软件:
* Nginx
* HAProxy
* Caddy用于自动 SSL
* Apache
- ACME 客户端:
* acme.sh 脚本
* Certbot
* Caddy 内置 ACME
- 方法getVHosts, addVHost, deleteVHost, requestCertificate, getLogs
集成:
- 通过 API 的 DNS 验证Cloudflare 等)
- 动态 DNS 更新
- 防火墙端口开放80、443
- Let's Encrypt 速率限制处理
```
### 15. KSM 管理器 (luci-app-ksm-manager)
**Claude.ai 提示词:**
```
创建支持 HSM 的加密密钥和密钥管理仪表板:
设计:
- 标题:"密钥管理" 带锁图标
- 以安全为重点,专业美学
- 统计徽章:总密钥 | 活跃密钥 | 证书 | 密钥
概览标签:
1. 密钥管理状态
- 管理的密钥总数
- 密钥类型分解RSA、ECDSA、ED25519
- 即将过期的密钥(未来 30 天)
- HSM 状态(如果已连接)
2. 最近活动
- 最后的密钥操作:生成、使用、轮换、撤销
- 审计日志(最后 20 条)
密钥标签:
1. 加密密钥列表
- 表:密钥 ID、类型、大小、用途、创建时间、过期时间、状态
- 密钥类型:
* 签名密钥(用于代码、文档)
* 加密密钥(用于静态数据)
* 认证密钥SSH、TLS 客户端)
- 操作:查看、导出公钥、轮换、撤销、删除
2. 生成密钥对话框
- 算法选择:
* RSA2048、3072、4096 位)
* ECDSAP-256、P-384、P-521
* ED25519
- 用途标志:
* 数字签名
* 密钥加密
* 数据加密
- 存储:
* 软件(文件系统)
* HSM如果可用
* TPM如果可用
- 密码短语保护(可选)
HSM 标签:
1. 硬件安全模块
- HSM 连接状态
- HSM 信息:厂商、型号、固件版本
- 可用密钥槽
- HSM 操作:
* 初始化 HSM
* 在 HSM 上生成密钥
* 将密钥导入 HSM
* 备份 HSM
证书标签:
1. X.509 证书管理
- 列表:主题、颁发者、有效期从/到、序列号、指纹
- 证书链视图
- 操作查看详情、导出PEM/DER、撤销
2. 证书请求CSR
- 生成 CSR 以供 CA 签名
- 字段CN、O、OU、C、ST、L、Email
- 密钥用途扩展
- 导出 CSR 以提交给 CA
3. 自签名证书
- 快速生成自签名证书
- 有效期选择
- 主题备用名称SANs
密钥标签:
1. 密钥存储(保险库)
- 键值密钥存储
- 密钥列表:名称、类型、创建时间、最后访问
- 密钥类型:
* 密码
* API 密钥
* 令牌
* 连接字符串
- 静态加密
- 访问控制(哪些用户/应用可以访问)
2. 添加密钥对话框
- 密钥名称基于路径db/prod/password
- 密钥值(遮罩输入)
- TTL生存时间自动过期
- 版本控制(保留旧版本)
SSH 标签:
1. SSH 密钥管理
- SSH 密钥对列表
- 生成 SSH 密钥RSA、ED25519、ECDSA
- 导入现有密钥
- 导出公钥(用于 authorized_keys
- 授权密钥管理(谁可以 SSH 登录)
审计标签:
1. 审计日志
- 所有密钥操作已记录:
* 生成、导入、导出、使用、轮换、撤销、删除
- 时间戳、用户、操作、密钥 ID、结果
- 按日期范围、操作类型、密钥 ID、用户筛选
- 导出审计日志
设置标签:
1. KSM 配置
- 密钥存储位置
- 默认密钥算法和大小
- 自动轮换策略(每 X 天轮换密钥)
- 备份位置和计划
- HSM 连接设置(如果支持)
技术:
- RPCDluci.ksm-manager
- 密钥存储:
* OpenSSL 用于密钥操作
* GnuPG 用于 PGP 密钥
* SSH-keygen 用于 SSH 密钥
* 通过 PKCS#11 的 HSM 集成
- 密钥加密:
* 使用主密钥加密密钥
* 主密钥从密码短语派生或存储在 HSM 中
- 方法listKeys, generateKey, exportKey, importKey, listSecrets, addSecret, getSecret
安全:
- 所有密钥静态加密
- 所有操作的审计日志
- 访问控制(基于角色)
- 安全密钥删除(删除前覆盖)
```
---
## 所有模块的通用 UI 模式
### 全局设计一致性
**所有模块必须包含:**
1. **页面头部模式**
```javascript
E('div', { 'class': 'sh-page-header' }, [
E('div', {}, [
E('h2', { 'class': 'sh-page-title' }, [
E('span', { 'class': 'sh-page-title-icon' }, '[图标]'),
'[模块标题]'
]),
E('p', { 'class': 'sh-page-subtitle' }, '[描述]')
]),
E('div', { 'class': 'sh-stats-grid' }, [
// 至少 4 个统计徽章
])
])
```
2. **统计徽章**(最小 130px等宽值
```javascript
E('div', { 'class': 'sh-stat-badge' }, [
E('div', { 'class': 'sh-stat-value' }, '[值]'),
E('div', { 'class': 'sh-stat-label' }, '[标签]')
])
```
3. **筛选标签**(用于分类)
```javascript
E('div', { 'class': 'sh-filter-tabs' }, [
E('div', { 'class': 'sh-filter-tab active', 'data-filter': 'all' }, [
E('span', { 'class': 'sh-tab-icon' }, '[图标]'),
E('span', { 'class': 'sh-tab-label' }, '[标签]')
])
])
```
4. **带颜色边框的卡片**
```javascript
E('div', { 'class': 'sh-card sh-card-success' }, [
E('div', { 'class': 'sh-card-header' }, [
E('h3', { 'class': 'sh-card-title' }, '[标题]')
]),
E('div', { 'class': 'sh-card-body' }, [
// 内容
])
])
```
5. **渐变按钮**
```javascript
E('button', { 'class': 'sh-btn sh-btn-primary' }, '[操作]')
```
6. **加载状态**
- 获取数据时的骨架屏
- 按钮操作的加载指示器
- 长操作的进度条
7. **错误处理**
- 用户友好的错误消息
- 重试按钮
- 回退内容
8. **响应式设计**
- 移动优先方法
- 移动端卡片堆叠
- 统计网格自适应(最小 130px
- 表格变为可滚动或基于卡片
---
## 如何使用这些提示词
### 步骤 1选择模块
从上面的列表中选择要重新生成/实现的模块。
### 步骤 2复制完整提示词
复制该模块的整个提示词(从"创建..."到"视觉增强:")。
### 步骤 3提供给 Claude.ai
将提示词粘贴到 Claude.aiclaude.ai 对话)并附加额外上下文:
```
我需要你为 OpenWrt LuCI 实现 [模块名称]。
重要约束:
- OpenWrt 使用 LuCI 框架(不是 React/Vue
- JavaScript 使用 L.view 模式(不是 ES6 模块)
- 后端是 RPCDshell 脚本)通过 ubus 通信
- CSS 必须使用 common.css 中的变量
- 所有代码必须是生产就绪的
- 精确遵循设计系统
这是完整的规格:
[在此粘贴提示词]
请提供:
1. 完整的 JavaScript 视图文件
2. RPCD 后端脚本
3. 所需的 CSS
4. ACL 配置
5. 菜单配置 JSON
确保所有代码与 secubox.cybermood.eu 上的在线演示匹配
```
### 步骤 4迭代
如果需要,提供在线演示的截图或请求调整以精确匹配外观和感觉。
---
## 其他资源
- **在线演示:** https://secubox.cybermood.eu
- **设计系统:** DEVELOPMENT-GUIDELINES.md
- **快速开始:** QUICK-START.md
- **构建指南:** CLAUDE.md
---
**文档版本:** 1.0.0
**最后更新:** 2025-12-27
**维护者:** CyberMind.fr
Reference in New Issue View Git Blame Copy Permalink