VM 服务导航

公网入口

绿色表示可直接访问；蓝色表示有认证保护。

Sub2API

HTTPS 正式入口，Nginx 反代到本机容器。

200

https://openapi.999968.xyz/

打开健康检查

CLI Proxy API

OpenAI-compatible API，Hermes 默认走这里。

200

http://34.0.156.8:8317/

打开

CPA

CPA Manager

proxy-stack 的管理界面，Docker 暴露端口。

307

http://34.0.156.8:18317/

打开

AutoTeam

学习模式部署，未同步到 CPA/Sub2API。

200

http://34.0.156.8:8787/

打开

Hermes Dashboard

网页控制台，Nginx Basic Auth 保护。

401

https://hermes.999968.xyz/

打开

Cloudflare Temp Email

Cloudflare Pages + Worker + D1，支持多个收信域名。

200

https://temp-email-pages-v2x.pages.dev/

打开后台

KMS

KMS 文档

密钥管理 API 文档。凭据仍从 KMS/本机安全文件读取。

200

https://kms-admin-4lo.pages.dev/docs

打开文档控制台

Daily Radar

AI/美股/Google/腾讯/羊毛/社交媒体日报，微信自动推送。

active

https://github.com/ziren28/daily-radar

GitHub

本机内部服务

这些端口只在服务器本机或 Docker 网络中使用。

内部端口

Sub2API 容器	`127.0.0.1:18080`，由 Nginx 反代到 `openapi.999968.xyz`
Hermes Dashboard	`127.0.0.1:9119`，由 Nginx 反代到 `hermes.999968.xyz`
HermesClaw 代理	`127.0.0.1:19998`，微信/iLink 到 Hermes gateway 的代理
微信 Webhook	`127.0.0.1:18787/send`，本机程序推送微信，Bearer token 在 `/etc/spot-lifecycle.env`
Postgres / Redis	Docker 内部网络，仅供 Sub2API 使用

常驻服务

系统服务	`nginx`, `ssh`, `fail2ban`, `hermesclaw`, `weixin-webhook`
用户服务	`hermes-gateway`, `hermes-dashboard`
Spot 恢复	`spot-shutdown-watch`, `spot-boot-recovery`, `spot-lifecycle-cleanup.timer`
日报任务	`daily-radar.timer`, `daily-radar-social-alert.timer`
Docker 入口	`cliproxyapi:8317`, `cpa-manager:18317`, `sub2api-proxy:8080`, `autoteam:8787`
凭据位置	`/home/brook/.hermes/dashboard-public-credentials.txt` `/opt/cloudflare_temp_email/admin-credentials.txt`

运维命令

复制后在服务器上执行。

服务状态

查看 Docker 容器

docker ps

查看 Nginx 配置

sudo nginx -t && systemctl status nginx

查看 Hermes 服务

systemctl --user status hermes-gateway hermes-dashboard

Spot / 日报 / 微信推送状态

systemctl status spot-shutdown-watch weixin-webhook daily-radar.timer daily-radar-social-alert.timer

Spot 生命周期健康检查

/opt/spot-lifecycle/healthcheck.sh

常用重启

微信不回复时刷新链路

systemctl --user restart hermes-gateway.service && sudo systemctl restart hermesclaw.service

重启 Sub2API

cd /opt/sub2api-deploy && docker compose restart

重新部署临时邮箱 Worker

cd /opt/cloudflare_temp_email/worker && node node_modules/wrangler/bin/wrangler.js deploy --minify

手动发送社交提醒

cd /opt/daily-radar && . .venv/bin/activate && daily-radar social-alert --config configs/sources.yaml --send

本页不展示任何 token、密码或私钥。若入口或端口变更，更新 /var/www/vm-nav/index.html 即可。运维交接文档见 ziren28/gcp-spot-lifecycle-guard/spot-ops-handover.md。