常见问题

1. 为什么前端和 API 分成两个域名

这是为了便于分别部署 Pages 和 Worker，也更适合后续绑定正式域名、做网关代理和扩展多环境配置。

2. 为什么前端 API 地址还需要运行时配置

因为开源项目常常存在多环境部署需求。将真实 API 地址放到 KV 中，可以在不重新构建前端的情况下切换后端地址。

3. 为什么账户凭据不能存在前端

Cloudflare API Token 和 Global API Key 属于高敏感信息。如果保存在前端，就会直接暴露给浏览器环境，风险不可接受。

4. 为什么使用 Cloudflare KV

当前项目以轻量、部署简单、与 Worker 平台天然集成为优先，因此采用 KV 存储用户、会话、验证码、账户和缓存数据。

5. 邮件为什么走外部 API

当前项目已经有现成的外部发信能力，直接接入能更快完成注册、找回密码、通知邮件等功能闭环。

6. 这个项目适合直接商用吗

当前版本已经具备完整的基础功能，但如果要直接投入生产环境，建议继续补充：

• 审计日志
• 更严格的 CORS 白名单
• 登录异常提醒
• 更细粒度的权限控制
• 更完善的监控与告警