Website Infrastructure 概览
这一节是「运行层」手册:域名、DNS、部署平台、对象存储、字体、SEO、遥测、安全约束。所有内容都是公开可查的事实,不涉及 secret value。
顶层位置
阅读顺序
server-and-stack—server.js入口、构建栈、Next.js 配置env-vars—.env.example全字段解释与安全分级vercel-dnspod— Vercel 项目设置、域名绑定、DNSPod 解析cos-and-cdn— COS 桶结构、对象键命名、版本指针font-hosting— 自托管 Google Fonts 的抓取与上传asset-pipeline— 资源发布流水线(assets:prepare→build→publish)rss-sitemap-robots— 动态 SEO 文件telemetry— 遥测(默认关闭,按 env 启用)seo-and-security— 站点元信息、revalidate secret、TOTP、access cookie、远端图床content-pipeline— 外部 GitHub 内容仓库结构
内容红线
以下内容禁止写进公开文档:
.env.local中的任何 secret value- GitHub Token / PAT
- COS
SecretId/SecretKey/SessionToken - TOTP 密钥(base32 字面量)
- 私有桶路径、API endpoint 完整 URL
- 真实高价值资源映射
- 未公开朋友信息
- Vercel / DNSPod 后台截图中含敏感字段的部分
可以写「流程」与「字段名」,不写「真实密钥」与「私有路径」。