增加ip 的白名單

總共7個IP地址，分佈在4個地點：岡山：1個IP 汐止：2個IP 新竹：2個IP 璟茂：2個IP
2025-08-01 12:59:44 +08:00
parent b261cc277a
commit 2282eed9a1
9 changed files with 8617 additions and 16 deletions
--- a/env.template
+++ b/env.template
@@ -33,6 +33,22 @@ SUPABASE_SERVICE_ROLE_KEY=your-service-role-key-here
 # Vercel Analytics
 # NEXT_PUBLIC_VERCEL_ANALYTICS=true

+# ================================
+# IP 白名單控制 (可選)
+# ================================
+# 允許訪問的IP地址或IP範圍，用逗號分隔
+# 支援格式：
+# - 單一IP: 192.168.1.100
+# - IP範圍: 192.168.1.0/24
+# - 多個IP: 192.168.1.100,10.0.0.50,172.16.0.0/16
+# 留空表示允許所有IP訪問
+ALLOWED_IPS=192.168.1.0/24,10.0.0.0/8,172.16.0.0/12
+
+# 是否啟用IP白名單檢查
+# true: 啟用IP檢查，不在白名單內的IP將被拒絕
+# false: 禁用IP檢查，允許所有IP訪問
+ENABLE_IP_WHITELIST=true
+
 # ================================
 # 開發工具 (僅開發環境)
 # ================================
@@ -45,4 +61,5 @@ SUPABASE_SERVICE_ROLE_KEY=your-service-role-key-here
 # 1. 只有以 NEXT_PUBLIC_ 開頭的變數可以在瀏覽器中訪問
 # 2. 不要將 Service Role Key 暴露在客戶端代碼中
 # 3. 部署到生產環境時，請更新 NEXT_PUBLIC_APP_URL
-# 4. .env.local 文件已被 .gitignore 忽略，不會被提交到 Git 
+# 4. .env.local 文件已被 .gitignore 忽略，不會被提交到 Git
+# 5. IP白名單功能僅在服務器端生效，客戶端無法繞過此限制