fix

readme.md

@@ -3,7 +3,7 @@
 一个运行在 Cloudflare Workers 上的单用户联邦宇宙发布软件,使用:
 
 - Workers: HTTP API、ActivityPub 路由、Mastodon API 兼容层
-- D1: 用户、OAuth 应用/Token、嘟文、媒体索引、关注、收藏、转发、通知、提及、话题标签、收藏夹、置顶、远端 actor 与远端嘟文缓存
+- D1: 用户、OAuth 应用/Token、嘟文、媒体索引、关注、收藏、转发、通知、提及、话题标签、收藏夹、置顶、远端 actor 与远端嘟文缓存、出站联邦投递队列
 - R2: 媒体文件
 - KV: OAuth access token 会话(D1 同步保留,便于管理)
 
@@ -17,17 +17,20 @@ npm run db:local
 npm run dev
 ```
 
-默认管理员账号来自 `wrangler.jsonc`:
+默认管理员用户名来自 `wrangler.jsonc` 的 `ADMIN_USERNAME`,当前示例值为 `sun`。密码必须通过 Secret 或本地开发变量提供:
 
-- 用户名:`admin`
-- 密码:`change-me-before-deploy`
-
-部署前必须改掉 `ADMIN_PASSWORD`,更推荐用 Cloudflare secret 管理密码:
+生产部署:
 
 ```bash
 wrangler secret put ADMIN_PASSWORD
 ```
 
+本地开发可以创建 `.dev.vars`:
+
+```dotenv
+ADMIN_PASSWORD=change-me-before-deploy
+```
+
 `PUBLIC_BASE_URL` 必须在首次正式部署前改成你的稳定实例域名,例如:
 
 ```json
@@ -126,6 +129,8 @@ npm run deploy
 
 入站 inbox 处理类型:`Follow` / `Undo(Follow)` / `Accept(Follow)` / `Reject(Follow)` / `Like` / `Undo(Like)` / `Announce` / `Undo(Announce)` / `Delete(Note)`(同时清远端嘟文缓存)/ `Delete(Person)`(同时清缓存与关注关系)/ `Update(Person)` / `Update(Note)` / `Create(Note)`(被关注的远端账号公开 / followers-only Note,或投递给本地用户的 Note 会写入 `cached_statuses` 给 home timeline 和通知使用,同时若 mention/回复本地用户会触发通知)。
 
+出站 ActivityPub 投递会先写入 D1 `outgoing_deliveries` 队列,再由请求后的 `waitUntil` 和每分钟 Cron 触发器后台签名发送。失败投递会指数退避重试,最多 8 次后标记为失败并保留错误摘要。
+
 ## 安全
 
 - 密码哈希使用 **PBKDF2-SHA256 / 100000 iterations**,带每用户随机 16 字节 salt,旧版 `salt.hash` 哈希也能继续验证(便于无缝升级)。
@@ -147,6 +152,7 @@ npm run deploy
 - `migrations/0003_bookmarks_cache.sql` — 收藏夹(bookmarks)/ 置顶(pinned_statuses)/ 远端嘟文缓存(cached_statuses)/ OAuth Token 持久表
 - `migrations/0006_cached_status_metadata.sql` — 远端缓存嘟文的可见性 / mentions / tags / 本地收件人元数据
 - `migrations/0007_polls_lists_push_scheduled.sql` — poll / list / push subscription / scheduled statuses
+- `migrations/0008_outgoing_deliveries.sql` — 出站 ActivityPub 投递队列 / 重试状态
 
 ## 重要限制