为 HeyGem 添加访问控制:用 Nginx 实现轻量级用户名密码认证
在越来越多企业将数字人视频生成系统部署到云服务器或团队共享环境的今天,一个看似简单却常被忽视的问题浮出水面:谁都能打开你的 AI 工具界面?
HeyGem 这类基于 Gradio 的 WebUI 应用,默认启动后直接暴露端口(如7860),没有任何登录机制。这意味着只要知道 IP 和端口,任何人都能上传音频、生成视频、查看历史记录,甚至耗尽 GPU 资源。这在实际使用中显然不可接受。
有没有一种方式,能在不改动原代码的前提下,快速加上一层“门锁”?答案是肯定的——通过Nginx 反向代理 + HTTP 基本认证,我们可以在几分钟内为 HeyGem 加上用户名密码保护,且对原有功能完全透明。
为什么选择 Nginx 反向代理?
你可能会问:Gradio 本身支持auth=("user", "pass")参数,为什么不直接加在启动命令里?
确实可以,但这种方式存在几个明显短板:
- 无法灵活扩展:一旦需要多用户、不同权限,就得重写逻辑
- 与 UI 深度耦合:某些自定义前端组件可能因认证拦截而失效
- 难以统一管理:若同时运行多个 AI 服务,每个都要单独配置
相比之下,Nginx 作为独立的反向代理层,提供了更优雅的解法:
- 不修改任何 Python 代码
- 所有请求先过“安检”,再放行至后端
- 支持按路径、域名、IP 等维度精细化控制
- 后续可轻松升级为 HTTPS、OAuth、JWT 等高级认证
更重要的是,Nginx 是工业级成熟方案,稳定性和性能都经过大规模验证,非常适合这类轻量级安全加固场景。
核心实现:三步完成认证接入
整个过程分为三个步骤:安装工具、生成密码文件、配置代理规则。以下以 Ubuntu 系统为例说明。
第一步:安装 Nginx 与 htpasswd 工具
sudo apt update sudo apt install nginx apache2-utils -y其中apache2-utils包含了htpasswd命令,用于创建和管理加密的密码文件。虽然名字带 “apache”,但它完全独立于 Apache 服务,可在任意环境中使用。
第二步:生成加密的用户凭证
执行以下命令创建第一个用户:
sudo htpasswd -c /etc/nginx/.htpasswd admin系统会提示输入密码。注意:
--c表示首次创建文件,后续添加用户时请省略该参数
- 密码采用 bcrypt 加密存储,不会明文保存
- 文件路径建议放在/etc/nginx/下,避免被 Web 访问泄露
例如添加第二个用户:
sudo htpasswd /etc/nginx/.htpasswd editor你可以通过cat /etc/nginx/.htpasswd查看当前用户列表(仅显示用户名和哈希值):
admin:$2y$... editor:$2y$...⚠️ 安全提醒:不要将
.htpasswd放在网站根目录或可通过 URL 直接访问的位置!
第三步:编写 Nginx 配置文件
编辑/etc/nginx/sites-available/heygem:
server { listen 80; server_name localhost; location / { auth_basic "HeyGem Access Required"; auth_basic_user_file /etc/nginx/.htpasswd; proxy_pass http://127.0.0.1:7860; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } }关键点解析:
auth_basic开启浏览器原生弹窗认证proxy_pass将请求转发给本地运行的 HeyGem 服务- 多个
proxy_set_header确保客户端真实信息传递给后端 - WebSocket 支持(最后三行)保障 Gradio 的流式输出、进度条等功能正常工作
启用站点并测试配置:
sudo ln -s /etc/nginx/sites-available/heygem /etc/nginx/sites-enabled/ sudo nginx -t # 检查语法是否正确 sudo systemctl restart nginx现在访问http://<your-server-ip>,应该会看到浏览器弹出登录框。输入正确的用户名密码后,即可进入 HeyGem 页面,其余操作与之前完全一致。
HeyGem 架构特性带来的设计考量
HeyGem 基于 Gradio 构建,其运行模式决定了我们在做外部防护时必须格外注意几点。
1. 内建服务器绑定 0.0.0.0 的风险
默认情况下,Gradio 使用--server-name 0.0.0.0启动,意味着监听所有网络接口。这在调试阶段方便,但在公网环境中等于敞开了大门。
建议做法:在启用 Nginx 后,修改启动脚本为:
python app.py --server-name 127.0.0.1 --port 7860这样 HeyGem 只响应来自本机的请求,彻底阻断外部直接访问 7860 端口的可能性。
2. 输出目录的安全隐患
HeyGem 默认将生成的视频保存在outputs/目录下,并通过 WebUI 提供下载链接。如果未加认证,攻击者可通过枚举路径批量获取内容。
由于我们现在所有流量都经过 Nginx 认证,因此所有静态资源(包括/file=开头的下载请求)也自动受到保护,无需额外处理。
但为了双重保险,建议禁用目录浏览功能:
location /outputs { autoindex off; # 禁止列出文件夹内容 }3. 长连接与超时设置
数字人视频生成通常耗时较长,尤其是高清输出或多任务并发时。Nginx 默认的代理超时时间可能不够用,导致连接中断。
可在location中增加如下配置:
proxy_read_timeout 3600s; proxy_send_timeout 3600s;根据实际任务时长调整,单位为秒。对于长达半小时以上的任务,设为 3600 秒(1小时)比较稳妥。
4. 日志分离与审计追踪
HeyGem 自身会输出运行日志到指定文件(如/root/workspace/运行实时日志.log),而 Nginx 则记录访问行为。
两者结合可用于事后追溯:
- Nginx 的
access.log显示谁在什么时间访问了系统 - HeyGem 的日志则记录具体执行了哪些任务
通过比对时间戳,可以建立起完整的操作链路。例如发现异常高频访问时,可立即排查对应账号是否被盗用。
实际痛点解决一览
| 问题 | 解法 | 技术支撑 |
|---|---|---|
| 任意用户可访问系统 | 登录弹窗强制认证 | auth_basic模块 |
| 多人共用账号难追责 | 支持配置多个独立账户 | .htpasswd多行记录 |
| 视频结果可被遍历下载 | 所有静态资源受认证保护 | Nginx 统一拦截请求 |
| 频繁暴力尝试密码 | 结合 fail2ban 自动封 IP | 分析 error.log 日志 |
| 敏感信息通过 HTTP 明文传输 | 升级为 HTTPS 加密通信 | Let’s Encrypt 免费证书 |
特别是最后一个 HTTPS 升级,强烈推荐在生产环境启用。只需一条命令即可完成:
sudo certbot --nginx -d your-domain.comCertbot 会自动修改 Nginx 配置,开启 443 端口并配置 SSL 证书,全程无需手动干预。
最佳实践建议
这套方案虽简单,但在落地过程中仍有若干经验值得分享:
✅ 必做项
- 定期轮换密码:至少每三个月更换一次,尤其管理员账户
- 启用 HTTPS:防止 Base64 编码的凭证在网络中被截获
- 限制外网访问 7860 端口:通过防火墙关闭该端口
- 备份 .htpasswd 文件:防止误删导致全员无法登录
- 保持 Nginx 更新:及时修复潜在漏洞(如 CVE-2021-23017)
🔒 可选增强
- 按 IP 白名单过滤(适用于内网场景):
location / { allow 192.168.1.0/24; deny all; auth_basic "..."; ... }- 监控失败登录尝试:
tail -f /var/log/nginx/error.log | grep "user:"出现大量认证失败日志时,很可能是暴力破解行为。
- 设置合理的缓存策略:
对于 CSS、JS、图片等静态资源,可适当启用缓存以减轻服务器压力:
location ~* \.(css|js|png|jpg)$ { expires 1h; add_header Cache-Control "public, no-transform"; }用户体验上的小遗憾
HTTP Basic Auth 最大的缺点是什么?就是那个古老、丑陋、无法定制的浏览器弹窗。
它不能记住“记住我”、不支持图形化界面、移动端体验差,也无法集成短信验证码或双因素认证。
如果你计划将其用于正式产品发布,建议将其视为“临时过渡方案”。未来可逐步替换为:
- 自研前端 + Flask Login 实现网页表单登录
- 接入 Keycloak 或 Auth0 实现 OAuth2/SAML 单点登录
- 使用 JWT 实现无状态认证,便于横向扩展
但对于大多数中小型团队或个人开发者而言,当前这套组合已经足够应对绝大多数安全需求。
写在最后
AI 工具的易用性是一把双刃剑。一方面降低了技术门槛,让更多人能快速上手;另一方面也让安全问题变得尤为突出。
我们不能指望每个开发者都精通网络安全,但至少应该具备基本的风险意识:任何暴露在公网的服务,都应默认认为是不安全的。
为 HeyGem 加上用户名密码认证,看似只是一个小小的改动,实则是构建可信 AI 系统的第一步。它不只是挡住了一个潜在威胁,更是确立了一种“安全优先”的工程文化。
下次当你准备把一个新的 WebUI 项目扔上云服务器时,不妨先停下来问一句:
“我的门,锁好了吗?”
)
