账号与安全
账号设置用于管理登录身份、密码和已登录会话。Access Key 与账号登录凭证用途不同,请勿混用。
登录方式
Lumoswitch 可按当前站点配置提供:
- 账号与密码登录。
- 邮箱验证码登录。
- 短信验证码登录。
部分站点会要求先绑定并验证手机号,完成后才能进入控制台。验证码具有有效期、频率和尝试次数限制,请勿重复快速发送。
修改密码
进入控制台 设置,在密码区域完成当前身份验证后设置新密码。修改后建议同时检查当前会话,并撤销不再使用的设备。
密码应满足以下原则:
- 不与上游模型厂商账号共用。
- 不写入代码仓库、工单或聊天记录。
- 怀疑泄漏时立即修改,并检查 Access Key 是否也需要轮换。
登录会话
设置页面会列出近期会话的创建时间、过期时间和状态。你可以:
- 撤销单个陌生或过期设备的会话。
- 撤销全部会话,让其他设备重新登录。
撤销登录会话不会自动停用 Lumoswitch Access Key。若怀疑 API 凭证泄漏,请同时前往 Access Key 处理。
用户名与身份
用户名用于控制台展示,修改可能受冷却时间限制。邮箱和手机号属于登录身份;更换或绑定身份时,应完成对应验证码校验。
安全事件
设置页面可能展示近期账号和资源管理事件,用于确认密码、Access Key、上游凭证或项目是否发生过非预期修改。发现异常时:
- 修改账号密码并撤销全部会话。
- 停用可疑 Access Key。
- 轮换可能暴露的上游厂商 Key。
- 检查配置 API、项目和上游是否被修改。