Immich-go项目中的API密钥参数使用注意事项

在使用immich-go工具进行Google相册数据迁移时，开发者发现了一个关于API密钥参数传递的重要细节问题。这个问题可能导致数据被意外上传到管理员账户而非目标用户账户。

问题现象

当用户尝试将Google Takeout数据通过immich-go工具上传到非管理员账户时，发现无论使用哪个用户的API密钥，数据都会被上传到管理员账户。经过排查发现，这是由于命令行参数格式使用不当导致的。

根本原因

immich-go工具接收API密钥参数时，支持两种格式：

1. -key APIKEY（无等号）
2. -key=APIKEY（带等号）

当使用第一种格式时，如果参数解析出现问题，工具可能会静默失败并默认使用管理员账户进行上传操作，而不会给出明确的错误提示。

解决方案

为确保API密钥参数被正确解析，建议始终使用带等号的参数格式：

immich-go -server http://x.x.x.x:port -key=APIKEY -log-file=log.txt upload -google-photos -create-albums=true /path/to/takeout-*.zip

安全建议

这个问题暴露了一个潜在的安全隐患：如果immich服务器地址被公开，攻击者可能利用此特性向管理员账户注入未经授权的媒体内容。建议：

1. 项目开发者应考虑在API密钥参数缺失或无效时抛出明确的错误，而非静默回退
2. 服务器管理员应确保immich服务不暴露在公网，或配置适当的访问控制
3. 定期检查管理员账户内容，监控异常上传活动

最佳实践

对于使用immich-go进行数据迁移的用户，建议：

1. 始终使用带等号的参数格式
2. 首次上传前进行小规模测试，确认数据上传到正确的目标账户
3. 检查日志文件确认上传过程无误
4. 不同用户的迁移操作之间进行验证，确保账户隔离

immich-go项目维护者已更新相关文档，明确推荐使用带等号的参数格式以避免此类问题。