ArchiveBox安全配置：如何限制未登录用户创建存档

ArchiveBox作为一款开源的网页存档工具，默认情况下允许任何访问其Web界面的用户创建新的网页存档。这一设计虽然方便了协作使用，但在公开部署时可能带来潜在的安全风险。本文将详细介绍如何通过配置参数来加强ArchiveBox的安全访问控制。

核心安全参数：PUBLIC_ADD_VIEW

ArchiveBox提供了一个关键配置项PUBLIC_ADD_VIEW，这个布尔值参数控制着是否允许未认证用户通过Web界面提交新的存档请求。当设置为False时，系统将：

1. 隐藏Web界面中的"添加新URL"功能
2. 禁止直接通过API提交存档请求
3. 强制要求用户必须先登录才能执行存档操作

配置方法

通过以下命令即可修改配置：

archivebox config --set PUBLIC_ADD_VIEW=False

修改后需要重启ArchiveBox服务使配置生效。这个设置会持久化存储在配置文件中，后续启动都会保持这个安全限制。

企业级部署建议

对于生产环境部署，建议配合以下安全措施：

1. 同时设置PUBLIC_INDEX=False和PUBLIC_SNAPSHOTS=False来全面限制未授权访问
2. 配置强密码认证或集成LDAP/SSO等企业认证方案
3. 定期审计用户权限和存档记录
4. 在反向代理层配置额外的IP限制或速率限制

技术原理

ArchiveBox的权限控制系统基于Django框架的认证机制实现。当PUBLIC_ADD_VIEW=False时，相关视图函数会添加@login_required装饰器，确保只有通过认证的会话才能访问核心功能。

注意事项

修改此配置不会影响以下情况：

• 已存在的存档内容的可见性（需单独配置）
• 命令行界面的使用权限
• 通过cronjob等自动化方式添加的存档