公众号 API 卡的是出口 IP,不是 AppID。你的服务器出口 IP 不在公众号后台白名单里就会被拒。两条路:

1. 你的服务器有固定公网 IP → 直接把它加进公众号后台的 IP 白名单。
2. 出口 IP 不固定 → 经一台固定 IP 的中转网关转发,见 微信网关配置。

• 代码改动:git pull 后必须 docker compose up -d --build 重新构建(前端尤其,Vite 打包进镜像,光 pull 不生效)。
• 网关 env 改动:改 .env 后 docker compose up -d 重启容器(具名卷里的配置不受影响)。
• 别忘了浏览器硬刷新(Ctrl/Cmd + F5)拿到最新前端。

内网 **HTTP(非安全上下文)**下浏览器禁用了剪贴板 API。改用「发到草稿箱」(绕开剪贴板,排版完整)。或者给部署上 HTTPS。详见 发布到草稿箱。

不会。网关地址/令牌/证书只存后端的 Docker 具名卷 mbeditor-data(在仓库目录树之外,git add 碰不到),.gitignore 还做了纵深防御。令牌/证书在网页上只写不回显。

文章/图片在浏览器或外部图床,网关配置在具名卷——docker compose up -d --build 都不丢。只有 docker compose down -v 会清空具名卷。

能。改 docker-compose.yml 的端口映射(默认 API 7072 / 前端 7073),或用 MBEDITOR_BIND_HOST 改绑定地址。

• AppSecret 只在浏览器内存,不落 localStorage、不进 git。
• 网关令牌/证书只在后端具名卷,API 不回显。
• .env、certs/、data/config.json、data/gateway.json 全部 gitignored。
• 后端建议只绑回环或受信网络,前面加 TLS 反代,不要把端口裸暴露公网。