这篇文章针对“Open WebUI 私有部署安全配置”这个长尾搜索需求,不做泛泛介绍,而是直接从 DeepAI API 中转站、OpenAI Compatible API、Base URL、API Key、模型 ID 和排错流程出发,给出可执行配置建议。
常见 DeepAI Base URL:
https://api.deepai.wang/v1核心配置/排查表
| 风险 | 建议 |
| API Key 泄露 | 只放后端管理员配置 |
| 高价模型误用 | Model IDs Filter 限制 |
| 公网暴露 | HTTPS + 访问控制 |
| 管理员滥用 | 分离管理员和普通账号 |
| 成本异常 | DeepAI 令牌拆分 |
建议操作步骤
- 不要把 DeepAI Key 写在公开前端页面。
- 给团队使用专用令牌。
- 限制新用户注册和模型可见范围。
- 定期查看日志和余额。
FAQ
Open WebUI 可以直接公网开放吗?
不建议裸奔,至少要有 HTTPS、登录、访问控制和备份。
团队成员需要知道 DeepAI Key 吗?
不需要,Key 应由管理员统一配置。
建议为这个场景单独创建 DeepAI 令牌,方便后续看日志、查错误码和控制成本。
相关阅读:DeepAI API 中转站入门。