fix: 修复 Docker 部署 API 地址与数据库连接问题

document/work-log/2026-05-08.md

@@ -0,0 +1,30 @@
+# Work Log - 2026-05-08
+
+## 今日工作
+
+- **提交 adda87a** (08:56)
+  - feat: add system settings with model connectivity and encrypted storage
+  - 为系统设置页面新增了配置管理功能，支持管理员修改 AI 模型连接参数
+  - 引入加密存储方案（secret_box.py），对敏感配置（如 API Key）使用对称加密保护
+  - 后端新增 settings 端点、repository 层和 service 层，实现配置的增删改查
+  - 新增 model_connectivity.py 服务，支持测试 AI 模型连接是否正常
+  - 前端设置页面大幅重构，增加了模型配置表单和连接测试功能
+  - 新增数据库表 system_setting 和 system_setting_secret 存储配置和加密值
+  - 编写了 settings 相关的单元测试，确保配置持久化和服务逻辑正确
+
+- **提交 c5486dd** (10:52)
+  - feat: 启用后端自动启动与 Setup 引导流程增强
+  - 启用了后端自动启动功能，用户访问前端时后端自动拉起，无需手动启动 server
+  - 增强了 Setup 引导流程，新增后端启动进度追踪，分 5 步展示（config → deps → server → health → done）
+  - 网络绑定从 127.0.0.1 扩展到 0.0.0.0，支持远程浏览器访问部署的系統
+  - API URL 动态化，通过 localStorage 持久化配置，支持运行时修改
+  - 新增后端启动探针（probe），自动检测后端就绪状态后才允许浏览器继续操作
+  - Setup 表单智能判断浏览器 host，将本地地址自动转换为 0.0.0.0 供远程访问
+
+- **提交 8656866** (11:14)
+  - feat: 重构模型配置存储与 API Key 加密管理
+  - 新增 SystemModelSetting 模型（slot 为 PK），支持 main/backup/vlm/embedding 四个模型槽位配置
+  - 废弃旧的加密存储方案，改用更规范的数据库表存储加密的 API Key
+  - 兼容旧版 admin secret 格式，将历史密码记录迁移到标准 scrypt 哈希格式
+  - 前端 API URL 智能解析，当后端配置为回环地址但浏览器非回环时，自动使用浏览器 host 访问
+  - 改进 API Key 输入体验，聚焦时自动清除遮罩显示，并提示已从数据库加载密钥