数据安全

本文档介绍 Knowlink 的数据安全措施和最佳实践，帮助用户保护个人数据安全。

数据备份与还原

完整运行时备份

• 定期备份 runtime/ 目录（包含数据库、图片、文件和配置）
• 考虑使用云存储服务进行异地备份

应用内数据备份

Knowlink 提供内置的数据导出功能：

1. 进入 设置 → 数据管理
2. 选择 导出数据
3. 下载数据文件

数据备份建议

• 定期异地备份
• 升级版本前进行完整运行时备份

HTTPS 配置

强烈建议启用 HTTPS

为了保护数据传输安全，强烈建议在生产环境中启用 HTTPS。这可以：

• 加密客户端与服务器之间的通信
• 防止数据在传输过程中被窃听
• 提供身份验证，确保连接到正确的服务器
• 满足现代浏览器的安全要求

推荐使用 Nginx Proxy Manager

Nginx Proxy Manager 是一个开源的 Nginx 代理管理工具，提供了：

• 图形化界面: 无需手动编辑配置文件
• 自动 SSL 证书: 内置 Let's Encrypt 支持，自动续期
• 安全配置: 预配置的安全头部和最佳实践
• 多用户支持: 可以配置多个用户管理不同的代理主机
• Docker 部署: 简单的一键部署

基本配置步骤

1. 部署 Nginx Proxy Manager

   • 使用 Docker 快速部署
   • 配置数据库（MySQL/MariaDB）

2. 添加代理主机

   • 域名：your-domain.com
   • 目标：http://localhost:3000
   • 启用 SSL：选择 Let's Encrypt

3. 配置安全选项

   • 启用 HSTS
   • 配置安全头部
   • 设置访问控制（如需要）

其他代理工具

除了 Nginx Proxy Manager，还可以考虑：

• Traefik: 现代化的反向代理和负载均衡器
• Caddy: 自动 HTTPS 的 Web 服务器

良好使用习惯

密码安全

• 长度: 至少 12 个字符
• 复杂度: 包含大小写字母、数字、特殊字符
• 唯一性: 不同服务使用不同密码
• 定期更换: 每 3-6 个月更换一次

笔记可见性设置

以下笔记建议设置可见性为私有：

• 个人日记
• 财务信息
• 密码记录
• 敏感项目
• 其他任何你觉得不该被外部 AI 访问的笔记