Documentation Index
Fetch the complete documentation index at: https://docs.cyberun.cloud/llms.txt
Use this file to discover all available pages before exploring further.
平台暴露一组固定的功能开关。每个开关控制一种能力 —— 一个侧边栏入口、一种身份验证机制、一种集成接口。运维方在部署的许可证中设置开关;控制台与运行时 API 都会尊重它。
本页是运维方侧参考。用户侧对应内容(“哪个侧边栏入口消失了、为什么”)在 Cloud → 功能可用性。
功能如何被评估
每个操作有两个值会被同时考虑:
- 许可证授权 —— 每个功能都有一个键,许可证要么授予(
true)要么不授予。未列出的键被视为 false(默认拒绝)。
- 操作到功能的映射 —— 每个操作都声明所需的功能键。被标记为
core 的操作始终被允许。
请求抵达时,平台会检查该操作对功能的要求是否满足许可证。被拒绝的请求返回 403,载荷标识缺失的功能;控制台据此隐藏对应的侧边栏入口,而不是渲染空壳。
键的命名空间
功能键与配额键分布在三个命名空间。同一个短键名(例如 max_agents)可能出现在多个命名空间中,因此读取一个键时务必连同它的命名空间一起看。
| 命名空间 | 作用范围 | 自托管部署中的来源 |
|---|
| Global | 整个部署 | 签名的许可证载荷 |
| Account | 单个用户 | 许可证 account 区块 |
| Team | 单个团队 | 许可证 team 区块 |
Global 功能
部署级能力,来源于签名的许可证。
| 键 | 控制 | 关闭时的症状 | 企业默认值 |
|---|
registration | 自助注册。 | 登录屏上的 注册 流程被隐藏;只有受邀者才能登录。 | 关闭 |
oauth | 上游 OAuth 登录(目前为 Google;更多提供商开发中)。 | 登录屏上的 使用 Google 继续 按钮被隐藏。 | 关闭 |
email | 出站邮件 —— 验证、密码重置、邀请。 | 不发送任何邮件;管理员手工激活账号并通过其它渠道传递邀请。 | 关闭 |
oidc_provider | Cyberun 自有的 OIDC 颁发者,供外部应用联邦登录。 | 外部应用无法通过 Cyberun 联邦登录。 | 关闭 |
auto_team | 首次登录时自动创建个人团队。 | 首次登录后用户落在一个空的团队列表上。 | 关闭 |
mcp_server | 把运行时 API 暴露为 MCP 工具的网页 MCP 端点。 | 支持 MCP 的客户端无法连接;访问 → 集成 描述会省略 MCP。 | 开启 |
notifications | 任务结果的应用内通知。 | 用户菜单中的 通知 入口被隐藏。 | 开启 |
registration、oauth、email、oidc_provider、auto_team)即管理功能 —— 在企业自托管模板中通常关闭,因为运维方通过其它渠道开通用户而非自助流程。mcp_server 与 notifications 保持开启。SaaS 部署会全部开启。
Account 功能
每用户能力,来源于许可证 account 区块。
| 键 | 控制 | 关闭时的症状 | 企业默认值 |
|---|
manual_team_creation | 已登录用户自己创建团队。 | 团队切换器中没有创建团队的选项。 | 开启 |
team_invitation_accept | 用户接受团队邀请。 | 受邀用户无法接受并加入。 | 开启 |
Team 功能
每团队能力,来源于许可证 team 区块。
| 键 | 控制 | 关闭时的症状 | 企业默认值 |
|---|
webhooks | 用于任务事件的出站 HMAC 签名 webhook。 | Webhooks 侧边栏入口被隐藏。 | 开启 |
snapshots | 工作流版本化快照,以及 历史 面板。 | 无快照历史;保存会覆盖当前版本。 | 开启 |
remote_access | 每代理的 终端、文件、桌面 标签页(短期隧道凭证)。 | 这三个标签页在代理详情页中被隐藏。 | 开启 |
custom_models | 团队范围内的自定义模型上传。 | 模型 侧边栏入口被隐藏。 | 开启 |
custom_nodes | 团队范围内的自定义 ComfyUI 节点包。 | 节点 侧边栏入口被隐藏。 | 开启 |
container_service | 部署到代理的容器服务。 | 容器 侧边栏入口被隐藏。 | 开启 |
comfy_cloud | Comfy Cloud 兜底算力。 | 云提供商 侧边栏入口被隐藏。 | 开启 |
nerfstudio | Nerfstudio 运行时与 3D 重建向导。 | 工作流创建流程中无 Nerfstudio 选项;代理也不会加载它。 | 开启 |
team_invitation_create | 邀请成员加入团队。 | 成员页面上没有 邀请成员 按钮。 | 开启 |
-1 表示不限,0 表示禁用(此类请求不再成功),>0 是硬上限。每个配额都像功能一样归属于一个命名空间。
| 命名空间 | 键 | 限制对象 | 企业默认值 |
|---|
| Global | max_users | 整个部署中已注册的用户总数。 | 50 |
| Global | max_teams | 整个部署中的团队总数。 | 10 |
| Global | max_agents | 整个部署中已连接的代理总数。 | 20 |
| Global | max_concurrent_tasks | 整个部署同时运行的任务数。 | 10 |
| Account | max_owned_teams | 单个用户可拥有的团队数。 | 不限 |
| Team | max_members | 每团队的成员数。 | 25 |
| Team | max_workflows | 每团队的工作流模板数。 | 100 |
| Team | max_agents | 每团队的并发在线代理数。 | 5 |
| Team | max_webhooks | 每团队的 webhook 端点数。 | 10 |
| Team | max_integration_credentials | 每团队的集成密钥数(sk-)。 | 10 |
| Team | max_agent_credentials | 每团队的代理密钥数(ak-)。 | 10 |
| Team | max_concurrent_tasks | 每团队的并发任务数。 | 5 |
| Team | max_storage_bytes | 每团队的存储字节数(模型、产物)。 | 不限 |
许可证模板
Cyberun 提供两份推荐的模板配置。运维方很少从零构建许可证,模板是起点,各个键可按部署被覆盖。
- SaaS —— 所有功能开启,配额宽松。Cyberun 自己托管服务采用的形态。
- 企业自托管 —— Global 管理功能(
registration、oauth、email、oidc_provider、auto_team)关闭,其余功能全部开启,容量配额已应用。大多数本地部署采用的形态。
许可证生成、签发与续订目前是合作伙伴通道工作流;联系我们以为计划中的部署颁发许可证。完整的自助许可证工具正在编写中。
当某功能过期时
许可证有效性按节奏被检查。请求一个被关闭的功能会返回 403(见上);但如果整个许可证过期或被撤销,被门控的操作改为返回 503(服务不可用)。core 操作(登录、列出团队、基础读取路径)仍能工作,以便管理员续订而不至于把自己锁在门外。
请在到期前规划许可证续订。除有效期窗口之外,平台没有内置宽限期 —— 一旦过期时间戳过去,被门控的功能立即停止。
- 许可证管理 —— 生命周期叙事(颁发、续订、气隙)。
- 身份 —— 上面的管理功能如何与 OIDC、OAuth 与外部 IdP 交互。
- Cloud → 功能可用性 —— 用户侧视角(侧边栏入口是否可见,不暴露键名)。
