chore: update

Signed-off-by: Innei <[email protected]>

Author: Innei

pages/docs/advanced.mdx

@@ -40,7 +40,7 @@ pnpm bundle
     MX_ENCRYPT_KEY: {
       type: 'password',
       tip: '加密密钥，可选',
-      default: 'mx-space',
+      default: null,
     },
     PORT: {
       type: 'number',

pages/docs/docker.mdx

@@ -1,9 +1,8 @@
 # Docker 部署
 
-
-import { Card, Cards, Callout, Steps } from 'nextra/components';
-import { UilExternalLinkAlt } from '@components/Icons/ExternalLinkAlt';
-import { UilArrowCircleUp } from '@components/Icons/ArrowCircleUp';
+import { Card, Cards, Callout, Steps } from 'nextra/components'
+import { UilExternalLinkAlt } from '@components/Icons/ExternalLinkAlt'
+import { UilArrowCircleUp } from '@components/Icons/ArrowCircleUp'
 
 <Steps>
 ### 安装 Docker
@@ -13,6 +12,7 @@ import { UilArrowCircleUp } from '@components/Icons/ArrowCircleUp';
 ```bash
 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
 ```
+
 在国外，可以直接使用官方脚本安装：
 
 ```bash
@@ -27,7 +27,6 @@ docker -v
 docker compose version
 ```
 
-
 ### 拉取配置文件
 
 ```bash
@@ -43,38 +42,37 @@ wget https://fastly.jsdelivr.net/gh/mx-space/core@master/docker-compose.yml
 
 > 鼠标悬停在下方的表格中，可以查看对应的配置项名字。
 
-import { EnvVariableConfig } from '@components/EnvVariableConfig';
-
-<EnvVariableConfig 
-  variableNames={
-    [
-      {
-        key: 'JWT_SECRET',
-        name: "[JWT 密钥] 长度不小于 16 个字符，不大于 32 个字符",
-      }, 
-      {
-        key: 'ALLOWED_ORIGINS',
-        name: "[被允许的域名] 如果允许多个域名访问，用英文逗号，分隔",
-      }, 
-      {
-        key: 'ENCRYPT_ENABLE',
-        name: "[是否开启加密] true 为开启，false 为关闭",
-      }, 
-      {
-        key: 'ENCRYPT_KEY',
-        name: "[加密密钥] 详情请见下方提示",
-      },
-    ]
-  }
+import { EnvVariableConfig } from '@components/EnvVariableConfig'
+
+<EnvVariableConfig
+  variableNames={[
+    {
+      key: 'JWT_SECRET',
+      name: '[JWT 密钥] 长度不小于 16 个字符，不大于 32 个字符',
+    },
+    {
+      key: 'ALLOWED_ORIGINS',
+      name: '[被允许的域名] 如果允许多个域名访问，用英文逗号，分隔',
+    },
+    {
+      key: 'ENCRYPT_ENABLE',
+      name: '[是否开启加密] true 为开启，false 为关闭',
+    },
+    {
+      key: 'ENCRYPT_KEY',
+      name: '[加密密钥] 详情请见下方提示',
+    },
+  ]}
 />
 
 - **`JWT 密钥`**：需要填写长度不小于 16 个字符，不大于 32 个字符的字符串，用于加密用户的 JWT，务必保存好自己的密钥，不要泄露给他人。
 - **`被允许的域名`**：需要填写被允许的域名，通常是前端的域名，如果允许多个域名访问，用英文逗号，分隔。
 - **`是否开启加密`**：如果你确定要开启加密，将 false 改为 true，开启加密后，你需要在下方填写加密密钥。
-- **`加密密钥`**：具体内容可参考 https://mx-space.js.org/feature/security.html
+- **`加密密钥`**：如果你不知道这是什么，那么不建议开启此功能，具体内容可参考 https://mx-space.js.org/usage/security.html
 
 <Callout type="warning">
-若开启加密，则需注意密钥长度**必须为 64 位**，不然会在初始化时报错。注意这是**不可逆**的，务必保存自己的秘钥。所以并不是非常推荐使用，除非你真的需要加密，
+  若开启加密，则需注意密钥长度**必须为 64
+  位**，不然会在初始化时报错。注意这是**不可逆**的，务必保存自己的秘钥。所以并不是非常推荐使用，除非你真的需要加密，
 </Callout>
 
 ### 启动 Core
@@ -92,11 +90,17 @@ docker compose up -d
 ## 相关链接
 
 <Cards num={2}>
-  <Card arrow title="反向代理配置" href="/docs/extra#反向代理" icon={<UilExternalLinkAlt />} />
-  <Card arrow title="前端主题部署" href="/themes" icon={<UilExternalLinkAlt />} />
+  <Card
+    arrow
+    title="反向代理配置"
+    href="/docs/extra#反向代理"
+    icon={<UilExternalLinkAlt />}
+  />
+  <Card
+    arrow
+    title="前端主题部署"
+    href="/themes"
+    icon={<UilExternalLinkAlt />}
+  />
   <Card arrow title="使用指南" href="/usage" icon={<UilArrowCircleUp />} />
 </Cards>
-
-
-
-

pages/usage/_meta.json

@@ -9,7 +9,7 @@
   "xlog": "xLog 集成",
   "search": "Algolia Search",
   "backup": "备份与回滚",
-  "update": "更新 Mx-Space",
+  "update": "更新 Mix Space",
   "-- community": {
     "type": "separator",
     "title": "社区使用指南"

pages/usage/security.mdx

@@ -0,0 +1,38 @@
+# 信息加密与安全性
+
+在 v3.41.0 后续版本，加入了敏感信息加密功能。默认为关。
+
+为什么需要信息加密。
+
+假设黑客通过某种手段数据库被脱库。如果开启了信息加密，即便是拿到了全部数据也不能解密某些关键数据，例如配置项中的各类 API Key。
+
+但是，也需要谨慎开启此功能，开启后你需要记住加密秘钥。否则，你也将会永远丢失这些数据。
+
+## 如何开启
+
+你可以附加 `--encrypt_enable` 来启动服务。如：
+
+```bash
+node index.js --encrypt_enable
+```
+
+可以通过附加 `--encrypt_key <key>` 来指定加密密钥，长度必须为 64 位。请牢记此密钥。或者通过环境变量 `MX_ENCRYPT_KEY` 也可以指定密钥。
+
+::: info
+`MX_ENCRYPT_KEY` `--encrypt_key` 不是必须的，默认取机器的 [machine-id](https://www.npmjs.com/package/node-machine-id)。
+:::
+
+::: warning
+此操作时不可逆的，操作前请备份数据库。
+:::
+
+## 自动化加密配置（进阶指令）（非必要）
+
+::: danger
+此操作时也是不可逆的，操作前请备份数据库。
+:::
+
+```bash
+cd core
+tsx src/migration/helper/encrypt-configs.ts
+```