Configuration
Version documentée
Cette page documente la configuration de Hub IA v1.1.x. Les variables introduites depuis la v1.1.0 sont signalées par un badge Nouveau 1.1.0.
Pour les utilisateurs encore sur une version 1.0.x, les sections marquées Nouveau 1.1.0 ne sont pas disponibles — les autres variables restent identiques.
Variables d'environnement
Réseau & URLs
| Variable |
Description |
Défaut |
ORIGIN |
URL interne de l'application |
http://127.0.0.1:3000 |
PUBLIC_ORIGIN |
URL publique de l'application |
https://127.0.0.1:3000 |
PROTOCOL_HEADER |
Header de protocole derrière un reverse proxy |
x-forwarded-proto |
HOST_HEADER |
Header de domaine derrière un reverse proxy |
x-forwarded-host |
PORT_HEADER |
Header de port non-standard (ex. reverse proxy sur port custom) |
x-forwarded-port |
ADDRESS_HEADER |
Header pour récupérer l'adresse IP réelle du client |
— |
XFF_DEPTH |
Profondeur X-Forwarded-For (nombre de proxies de confiance) |
— |
Serveur (optionnel)
| Variable |
Description |
Défaut |
HOST |
Adresse d'écoute du serveur |
0.0.0.0 |
PORT |
Port d'écoute du serveur |
3000 |
SOCKET_PATH |
Chemin socket Unix (remplace HOST/PORT si défini) |
— |
BODY_SIZE_LIMIT |
Taille maximale du corps des requêtes (supporte K/M/G). Utiliser Infinity pour désactiver |
Infinity |
SHUTDOWN_TIMEOUT |
Secondes d'attente avant fermeture forcée des connexions (SIGTERM/SIGINT) |
30 |
IDLE_TIMEOUT |
Secondes d'inactivité avant mise en veille (activation socket systemd) |
— |
INIT_DELAY_MS |
Nouveau 1.1.0 — Délai artificiel (ms) en fin d'initialisation. Pendant ce délai, /healthz renvoie "initializing" |
5000 |
Apparence
| Variable |
Description |
Défaut |
PUBLIC_SITE_NAME |
Nom public affiché dans l'interface |
Hub IA |
PUBLIC_LOGO_NAME |
Logo principal (spie ou rc) |
spie |
PUBLIC_EXTRA_LOGO_NAME |
Logo supplémentaire sur la page d'auth (ex. rc_extra) |
— |
PUBLIC_AUTH_USE_EXTRA_LOGO_AS_MAIN_LOGO |
Échange la position des logos sur la page d'auth (nécessite PUBLIC_EXTRA_LOGO_NAME) |
false |
PUBLIC_AUTH_MAIN_LOGO_LARGE |
Augmente la taille du logo principal sur la page d'auth |
false |
Authentification
| Variable |
Description |
Défaut |
AUTH_STANDARD_ENABLED |
Active l'auth locale (email/mot de passe) |
true |
AUTH_ENTRA_ID_ENABLED |
Active l'auth Microsoft Entra ID (SSO) |
false |
AUTH_ENTRA_ID_TENANT_ID |
Tenant ID Azure AD |
— |
AUTH_ENTRA_ID_CLIENT_ID |
Client ID Azure |
— |
AUTH_ENTRA_ID_CLIENT_SECRET |
Secret Azure |
— |
AUTH_KEYCLOAK_ENABLED |
Active l'auth Keycloak OAuth2 |
false |
AUTH_KEYCLOAK_REALM_URL |
URL du realm Keycloak (ex. https://keycloak.example.com/realms/myrealm) |
— |
AUTH_KEYCLOAK_CLIENT_ID |
Client ID Keycloak |
— |
AUTH_KEYCLOAK_CLIENT_SECRET |
Secret Keycloak (client confidentiel) |
— |
Embeddings
| Variable |
Description |
Défaut |
EMBEDDING_PROVIDER |
Fournisseur d'embeddings : azure_openai, openai, openai_compatible ou local |
azure_openai |
EMBEDDING_MODEL |
Nom du modèle ou déploiement d'embedding |
text-embedding-3-large |
EMBEDDING_API_KEY |
Clé API du fournisseur d'embeddings (requis pour azure_openai et openai) |
— |
EMBEDDING_BASE_URL |
URL de base personnalisée pour l'API d'embeddings (requis pour openai_compatible) |
— |
EMBEDDING_AZURE_INSTANCE_NAME |
Nom de l'instance Azure OpenAI (requis pour azure_openai) |
— |
EMBEDDING_AZURE_API_VERSION |
Version de l'API Azure OpenAI pour les embeddings |
2024-08-01-preview |
Fournisseurs d'embeddings supportés
L'application supporte plusieurs fournisseurs d'embeddings :
azure_openai (défaut) : Azure OpenAI — nécessite EMBEDDING_API_KEY et EMBEDDING_AZURE_INSTANCE_NAMEopenai : OpenAI — nécessite EMBEDDING_API_KEYopenai_compatible : tout fournisseur compatible OpenAI (Ollama, vLLM, etc.) — nécessite EMBEDDING_BASE_URLlocal : modèle ONNX local — aucune clé requise, le modèle est téléchargé automatiquement au premier démarrage
Whisper (optionnel)
| Variable |
Description |
Défaut |
WHISPER_AZURE_OPENAI_API_KEY |
Clé API Azure OpenAI pour Whisper |
"" |
WHISPER_AZURE_OPENAI_API_VERSION |
Version de l'API Whisper |
"" |
WHISPER_AZURE_OPENAI_API_DEPLOYMENT_NAME |
Nom du déploiement Whisper |
"" |
WHISPER_AZURE_OPENAI_API_BASE_URL |
URL de base du déploiement Whisper |
"" |
SMTP
| Variable |
Description |
Défaut |
SMTP_HOST |
Hôte du serveur SMTP |
smtp_host |
SMTP_PORT |
Port du serveur SMTP |
25 |
SMTP_SECURE |
Activer TLS pour la connexion SMTP |
false |
SMTP_IGNORE_TLS |
Ignorer la vérification du certificat TLS |
false |
SMTP_AUTH_USER |
Identifiant SMTP (optionnel, désactive l'auth si absent) |
— |
SMTP_AUTH_PASS |
Mot de passe SMTP (optionnel) |
— |
SMTP_FROM |
Adresse expéditeur |
name@domain |
Configuration SMTP
Les variables SMTP sont nécessaires uniquement si vous souhaitez activer la fonctionnalité de réinitialisation de mot de passe via email. Ces paramètres peuvent être laissés vides tant que cette fonctionnalité n'est pas utilisée.
Outils IA
| Variable |
Description |
Défaut |
TOOL_SEARXNG_SEARCH_API_BASE_URL |
URL de base de l'instance SearXNG utilisée pour la recherche web |
https://searx.inkube.dev |
Base de données (optionnel)
| Variable |
Description |
Défaut |
DATABASE_URL |
Chemin vers le fichier SQLite |
data/local.db |
Traitement de documents (optionnel)
Nouveau 1.1.0
LOADER_TIMEOUT_MS et LOADER_MAX_CONCURRENT_WORKERS ont été introduits en v1.1.0.
| Variable |
Description |
Défaut |
LOADER_TIMEOUT_MS |
Temps d'attente max (ms) pour le worker de parsing de document avant de le tuer |
120000 |
LOADER_MAX_CONCURRENT_WORKERS |
Nombre max de workers de parsing simultanés (chacun utilise 50–200 Mo) |
5 |
OFFICE_CONVERSION_TIMEOUT |
Timeout (ms) pour la conversion LibreOffice (DOCX, PPTX, etc.) |
120000 |
MAX_IMAGE_SEARCH_SIZE |
Taille max du buffer (Mo) pour la recherche d'images dans les fichiers PPT binaires |
50 |
Vectorisation (optionnel)
Nouveau 1.1.0
La variable VECTORIZATION_INIT_MODE a été introduite en v1.1.0 avec la migration vers LanceDB.
| Variable |
Description |
Défaut |
VECTORIZATION_INIT_MODE |
Contrôle l'initialisation du moteur de vectorisation (LanceDB) au démarrage : await (attend la fin de l'init), defer (init en arrière-plan), skip (désactive l'init) |
await |
Nouveau 1.1.0
Les variables de cette section ont été introduites en v1.1.0 lors de la migration vers l'AI SDK.
| Variable |
Description |
Défaut |
TOOL_OUTPUT_MAX_BYTES |
Taille max (octets) des sorties d'outils incluses dans l'historique de conversation |
50000 |
TOOL_OUTPUT_MAX_LINES |
Nombre max de lignes des sorties d'outils incluses dans l'historique de conversation |
2000 |
Limites de fichiers (optionnel)
| Variable |
Description |
Défaut |
PUBLIC_KNOWLEDGE_DOCUMENT_MAX_FILE_SIZE |
Taille maximale des fichiers de la base de connaissance (en Mo) |
30 |
PUBLIC_KNOWLEDGE_XLSX_MAX_FILE_SIZE |
Taille maximale des fichiers XLSX de la base de connaissance (en Mo) |
1 |
PUBLIC_MESSAGE_DOCUMENT_MAX_FILE_SIZE |
Taille maximale des fichiers envoyés via les messages (en Mo) |
20 |
PUBLIC_MESSAGE_XLSX_MAX_FILE_SIZE |
Taille maximale des fichiers XLSX envoyés via les messages (en Mo) |
1 |
API interne (optionnel)
| Variable |
Description |
Défaut |
INTERNAL_API_AUTHORIZATION_KEY |
Clé d'autorisation pour l'API interne (/api/internal/user, /api/internal/chatbot). Désactivée par défaut. |
— |
Journalisation (optionnel)
| Variable |
Description |
Défaut |
LOG_QUERIES |
Active les logs des requêtes base de données avec timing |
false |
LOG_FAST_QUERIES |
Logue aussi les requêtes rapides (<100ms) quand LOG_QUERIES=true |
false |
LOG_ACCESS |
Active les logs d'accès HTTP (méthode + URL de chaque requête) |
false |
Volumes persistants
Les données de l'application sont stockées dans le dossier /app/data.