EXTENDED DOCUMENTATION
Environment Guide / 环境变量指南
This guide explains the environment variables used by
in plain English and Chinese. If you are not a developer, you do not need to memorize everything. Think of the variables in four layers:本指南用中英文解释
使用的环境变量。 如果你不是开发者,你不需要记住所有变量。 你只需要把变量理解成四层:- Chain addresses and RPCs / 链地址与 RPC
- Signing keys / 签名密钥
- Phala and Supabase access / Phala 与 Supabase 访问
- Runtime policy knobs / 运行策略参数
Must Know / 你必须关心的变量
These are the variables that matter for day-to-day operation. If one of these is wrong, the system usually stops working.
这些是日常运行最关键的变量。 其中任意一个出错,系统通常就会停止工作。
Runtime Access / Runtime 访问
- English: Preferred public URL of the unified Morpheus runtime. The web app and scripts should use this first. 中文:统一 Morpheus runtime 的优先公网地址。前端和运维脚本应优先使用它。
- / English: Optional network-scoped runtime URLs when you want explicit mainnet/testnet separation. 中文:可选的分网络 runtime 地址,用于显式区分 mainnet/testnet。
- or English: Authentication secret for the runtime. Prefer . 中文:runtime 的鉴权密钥。优先使用 。
Edge Hardening / 边缘防护
- English: Upstash Redis REST endpoint used by worker-side rate limiting and idempotency guards. 中文:worker 侧限流与幂等保护使用的 Upstash Redis REST 地址。
- English: Upstash Redis REST bearer token. 中文:Upstash Redis REST 鉴权 token。
- English: Enables worker-side Upstash-backed request guards for sensitive routes like paymaster / relay / compute / VRF. 中文:开启 worker 侧基于 Upstash 的敏感路由保护,例如 paymaster / relay / compute / VRF。
- English: If , Upstash failures reject guarded requests instead of failing open. 中文:若为 ,Upstash 故障时拒绝请求,而不是放行。
- English: Per-route fixed-window request ceilings enforced through Upstash. 中文:通过 Upstash 执行的分路由固定窗口请求上限。
- English: Optional deployment/admin token for Cloudflare scripts and worker rollout. 中文:可选的 Cloudflare 部署/管理 token,用于脚本和 worker 发布。
- English: Cloudflare account id used when deploying the edge gateway worker. 中文:发布 edge gateway worker 时使用的 Cloudflare account id。
- English: Optional secret used by the Cloudflare gateway worker to verify Turnstile tokens on abuse-prone endpoints. 中文:Cloudflare gateway worker 可选使用的 Turnstile secret,用于高风险接口的人机验证。
Supabase / Supabase
- English: Supabase project URL for server-side reads/writes. 中文:Supabase 项目地址,后端和 relayer 写数据时会用到。
-
preferred, or legacy
English: High-privilege Supabase server key for server routes and relayer persistence. Prefer the modern secret key when both are present.
中文:Supabase 高权限服务端 key,后端接口和 relayer 写运行记录时会用到。若同时存在,优先使用新版 secret key。
English: It is also used for web operation logging and encrypted-ciphertext persistence. 中文:它也用于 web 操作日志写入和加密密文持久化。
Admin Control Plane / 管理面权限
- English: Admin key for provider-config management routes. 中文:provider 配置管理接口使用的管理员 key。
- English: Admin key for relayer metrics, jobs, retry, and replay routes. 中文:relayer 监控、任务、重试、重放接口使用的管理员 key。
- English: Admin key for . 中文: 使用的管理员 key。
- English: Admin key for . 中文: 使用的管理员 key。
- English: Optional wider-scope operator key that can act as a shared fallback for relayer/signing/relay admin routes. 中文:可选的运维总控 key,可作为 relayer / 签名 / relay 管理接口的共享回退 key。
- English: Legacy fallback admin key. Prefer scoped keys above in production. 中文:旧的通用管理员 key。生产环境更建议使用上面这些分域 key。
Neo N3 / Neo N3
- English: Neo N3 RPC endpoint. 中文:Neo N3 的 RPC 地址。
- English: Neo N3 network magic. Must match testnet or mainnet. 中文:Neo N3 网络 magic,必须和当前网络一致。
- English: Neo N3 MorpheusOracle contract hash. 中文:Neo N3 的 MorpheusOracle 合约地址。
- English: Neo N3 callback consumer contract hash. 中文:Neo N3 callback consumer 合约地址。
- English: Neo N3 datafeed contract hash. 中文:Neo N3 datafeed 合约地址。
- or English: Worker-side Neo N3 signing material. 中文:worker 使用的 Neo N3 签名私钥。
- or English: Preferred dedicated Neo N3 signer for async Oracle fulfillment signatures. 中文:异步 Oracle fulfill 签名优先使用的独立 Neo N3 signer。
- or English: Legacy alias for the same async Oracle fulfillment signer. 中文:同一组异步 Oracle fulfill signer 的旧别名变量。
- English: Preferred generic Neo N3 operator WIF for local scripts and deploy helpers. 中文:本地脚本和部署辅助工具优先使用的通用 Neo N3 WIF。
-
or
English: Relayer/updater Neo N3 signing material.
中文:relayer / updater 使用的 Neo N3 签名私钥。
English: If the dedicated
role is unset and the dedicated dstack path is unavailable, the worker can fall back to its general Neo N3 signing material. 中文:如果没有单独设置 signer,且对应的 dstack 派生路径也不可用,worker 会回退到通用的 Neo N3 签名材料。English: The generated testnet Phala env now disables derived signing by default when it injects an explicit verifier signer, so the published testnet verifier key is not accidentally shadowed by a dstack-derived role key. 中文:现在生成的 testnet Phala env 在注入显式 verifier signer 时会默认关闭派生签名覆盖,避免已发布到链上的 testnet verifier key 被 dstack 派生角色密钥意外替换。
Neo X / Neo X
- English: Neo X RPC endpoint. 中文:Neo X 的 RPC 地址。
- English: Neo X chain id. 中文:Neo X 的 chain id。
- English: Neo X MorpheusOracleX contract address. 中文:Neo X 的 MorpheusOracleX 合约地址。
- English: Neo X callback consumer contract address. 中文:Neo X callback consumer 合约地址。
- English: Neo X datafeed contract address. 中文:Neo X datafeed 合约地址。
- English: Worker-side Neo X signing key. 中文:worker 使用的 Neo X 签名私钥。
- English: Relayer/updater Neo X signing key. 中文:relayer / updater 使用的 Neo X 签名私钥。
Provider Data Source / 数据源
- English: API key for the default market-data provider. 中文:默认行情数据源 TwelveData 的 API key。
NeoDID Web3Auth / NeoDID 的 Web3Auth 配置
- English: Server-side Web3Auth client id used by the TEE worker when verifying for . 中文:当 时,TEE worker 用来校验 的服务端 Web3Auth client id。
- English: Server-only Web3Auth app key used to sign for frontend domain validation. This must never be exposed as a variable. 中文:仅服务端使用的 Web3Auth app key,用来为前端域名生成 签名。它绝不能暴露成 变量。
- English: Browser-exposed Web3Auth client id for the Next.js app. The worker also accepts it as a fallback if is not set. 中文:Next.js 前端可见的 Web3Auth client id。如果没有设置 ,worker 也会把它作为回退值使用。
- English: Browser-side Web3Auth network selection for the live login page. Current production default is . 中文:前端 Web3Auth 登录页使用的网络选择。当前生产默认值是 。
- English: JWKS endpoint used by the TEE worker to verify Web3Auth JWT signatures. Default is . 中文:TEE worker 用于校验 Web3Auth JWT 签名的 JWKS 地址。默认值是 。
Common Tuning / 常用调节项
These variables are safe to change when tuning behavior. They do not usually change trust assumptions.
这些变量常用于调节行为。 它们通常不会改变系统的信任模型。
Feed Policy / Feed 策略
- English: Comma-separated active chain list for relayer scanning and automatic feed sync. Current production default should be . 中文:relayer 扫链和自动 feed 同步所使用的活动链列表,逗号分隔。当前生产默认应该是 。
- English: Default project slug used by feed tasks. 中文:feed 任务默认使用的项目 slug。
- English: Default provider for feed sync tasks. 中文:feed 同步任务默认 provider。
- English: Comma-separated provider list for multi-provider feed reads. 中文:多 provider feed 读取时使用的 provider 列表,逗号分隔。
- English: Comma-separated default pair list. 中文:默认交易对列表,逗号分隔。 English: This now covers crypto, equities, ETFs, commodities, and FX pairs. Pair-level scaling can still be applied through the feed registry. 中文:现在默认列表可覆盖加密资产、股票、ETF、大宗商品和外汇;如有超小价格对,仍可通过 feed registry 做单位缩放。
- English: Minimum price change before a new on-chain feed update is submitted. 中文:价格变化至少达到多少 basis points 才提交新的链上 feed 更新。
- English: Minimum time between feed submissions. Current production default is so the mainnet scanner evaluates the full catalog once per minute. 中文:两次 feed 提交之间的最短间隔。当前生产默认值是 ,也就是主网每分钟扫描一次完整价格目录。
- English: Feed-sync scan cadence for the relayer loop. 中文:relayer 扫描并触发 feed 同步的周期。
Relayer / Relayer
- English: How often the relayer scans for new chain events. 中文:relayer 轮询链上新事件的频率。
- English: Maximum number of parallel fulfill jobs. 中文:relayer 并发处理 fulfill 的最大数量。
- English: Maximum block span scanned per relayer loop. 中文:每次 relayer 循环最多扫描多少个区块。
- English: Maximum retry count for failed jobs. 中文:失败任务最多重试次数。
- English: Base retry delay. 中文:重试的基础延迟。
- English: Maximum retry delay. 中文:重试的最大延迟。
- English: Optional Neo N3 start block used when the relayer has no saved checkpoint yet. 中文:当 relayer 还没有保存过 checkpoint 时,Neo N3 扫块使用的可选起始区块。
- English: Optional Neo X start block used when the relayer has no saved checkpoint yet. 中文:当 relayer 还没有保存过 checkpoint 时,Neo X 扫块使用的可选起始区块。
Automation / 自动化任务
- English: Enables the relayer automation scheduler. 中文:开启 relayer 自动化调度器。
- English: Maximum active automation jobs loaded from Supabase per tick. 中文:每个 tick 从 Supabase 读取的活跃自动化任务上限。
- English: Maximum number of due automation executions that may be queued on-chain per tick. 中文:每个 tick 最多排队上链的自动化执行次数。
- English: Reserved knob for limiting per-tick price-trigger evaluation fan-out. 中文:限制每个 tick 价格触发检查扇出的预留参数。 English: Keep this at or above the configured pair catalog size if you expect all pairs to be evaluated within the same scheduler cycle. 中文:如果你希望同一个调度周期内检查完全部价格对,这个值应不小于当前配置的 pair 总数。
- English: Default cooldown for price-threshold triggers when the job does not specify one. 中文:价格阈值触发器未显式指定冷却期时使用的默认冷却时间。
Timeouts / 超时
- English: Upstream fetch timeout for Oracle requests. 中文:Oracle 拉取外部数据时的超时。
- English: Maximum response size for built-in provider fetches such as TwelveData / Coinbase / Binance. Use this when provider-side HTML or verbose JSON errors exceed the stricter generic upstream cap. 中文:内建 provider(例如 TwelveData / Coinbase / Binance)响应体的最大字节数。当 provider 侧返回较大的 HTML 或详细 JSON 错误时,可用它覆盖更严格的通用上限。
- English: Timeout for JS oracle scripts. 中文:旧 JS Oracle 脚本的超时。
- English: Timeout for JS compute scripts. 中文:旧 JS Compute 脚本的超时。
- English: Global default timeout for WASM execution. Current default is . 中文:WASM 执行的全局默认超时。当前默认值是 。
- English: Oracle-only WASM timeout override. 中文:只覆盖 Oracle WASM 执行超时。
- English: Compute-only WASM timeout override. 中文:只覆盖 Compute WASM 执行超时。
Advanced / 高级配置
Only touch these if you understand the runtime model.
这些变量只建议在理解运行时模型后再修改。
Derived Keys / 派生密钥
- English: Enables dstack-derived keys for worker and relayer signing. 中文:开启 dstack 派生密钥,供 worker 和 relayer 用于签名。
- English: dstack socket/endpoint override. 中文:dstack socket 或 endpoint 覆盖值。
- English: Override key-derivation paths for worker or relayer accounts. 中文:覆盖 worker / relayer 的派生密钥路径。
Attestation / 远程认证
- English: Adds quote metadata to worker responses when requested. 中文:在请求需要时,把 quote 元数据附加到 worker 返回里。
Oracle Key Storage / Oracle 密钥封装存储
- English: Derived wrapping-key path for the stable Oracle X25519 transport key. 中文:稳定 Oracle X25519 传输密钥所使用的派生封装密钥路径。
- English: Filesystem path where the sealed Oracle transport key is stored. 中文:封装后的 Oracle 传输密钥在文件系统中的存放路径。
Deliberately Disabled By Default / 默认故意关闭的高风险项
These are intentionally left unset in production unless you explicitly want the risk.
这些变量默认不建议开启,除非你明确知道风险并接受它。
- English: Enables user-supplied JS script execution. Default unset means disabled. 中文:允许执行用户提供的 JS 脚本。默认不写就是关闭。
- English: Allows provider requests to override builtin base URLs. Default unset means disabled. 中文:允许 provider 请求覆盖内置 base URL。默认不写就是关闭。
- English: Enables Node permission model for script child processes. 中文:为脚本子进程开启 Node permission model。
- English: Low-level overrides for child-process permissions. 中文:脚本子进程底层权限覆盖项。
Usually Safe To Ignore / 大多数时候你可以忽略
These exist for internal defaults or diagnostics.
这些变量主要是为了兼容、诊断或内部默认值。
- ,
Practical Advice / 实操建议
If you are the operator of this stack, the shortest checklist is:
如果你是这套系统的运维者,最短的检查清单只有下面这些:
- Make sure all contract addresses match the live deployed contracts. 确认所有合约地址与当前实际部署一致。
- Make sure updater / relayer keys still control the configured updater accounts. 确认 updater / relayer 私钥仍然对应当前链上 updater 账户。
- Make sure , , and are valid. 确认 、、 都是有效的。
- Keep unset unless you intentionally want user JS execution. 除非你明确要支持用户 JS 脚本,否则保持 不设置。
- Tune instead of changing hardcoded timeouts in code. 想调整 WASM 执行时间时,改 ,不要改代码里的硬编码。
CURRENT DESIGNUPDATED FOR DUAL-CVM ARCHITECTURE