# Pitfall Log / 踩坑日志 项目:yacy/yacy_search_server 摘要:发现 15 个潜在踩坑项,其中 5 个为 high/blocking;最高优先级:安装坑 - 来源证据:Can't build YaCy。 ## 1. 安装坑 · 来源证据:Can't build YaCy - 严重度:high - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:Can't build YaCy - 对用户的影响:可能阻塞安装或首次运行。 - 证据:community_evidence:github | https://github.com/yacy/yacy_search_server/issues/788 | 来源类型 github_issue 暴露的待验证使用条件。 ## 2. 安装坑 · 来源证据:No way to set public port differing from listening port - 严重度:high - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:No way to set public port differing from listening port - 对用户的影响:可能增加新用户试用和生产接入成本。 - 证据:community_evidence:github | https://github.com/yacy/yacy_search_server/issues/791 | 来源讨论提到 docker 相关条件,需在安装/试用前复核。 ## 3. 配置坑 · 来源证据:Issues with using YACY_ environment variables for camelCase settings - 严重度:high - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个配置相关的待验证问题:Issues with using YACY_ environment variables for camelCase settings - 对用户的影响:可能增加新用户试用和生产接入成本。 - 证据:community_evidence:github | https://github.com/yacy/yacy_search_server/issues/794 | 来源类型 github_issue 暴露的待验证使用条件。 ## 4. 安全/权限坑 · 来源证据:Security issue disclosure - 严重度:high - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Security issue disclosure - 对用户的影响:可能增加新用户试用和生产接入成本。 - 证据:community_evidence:github | https://github.com/yacy/yacy_search_server/issues/735 | 来源类型 github_issue 暴露的待验证使用条件。 ## 5. 安全/权限坑 · 来源证据:Separate peer data exchange port and web interface port - 严重度:high - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Separate peer data exchange port and web interface port - 对用户的影响:可能影响授权、密钥配置或安全边界。 - 证据:community_evidence:github | https://github.com/yacy/yacy_search_server/issues/315 | 来源讨论提到 node 相关条件,需在安装/试用前复核。 ## 6. 安装坑 · 依赖 Docker 环境 - 严重度:medium - 证据强度:runtime_trace - 发现:安装/运行入口包含 Docker 命令:docker run -d --name yacy_search_server -p 8090:8090 -p 8443:8443 -v yacy_search_server_data:/opt/yacy_search_server/DATA --restart unless-stopped --log-opt max-size=200m --log-opt max-file=2 yacy/yacy_search_server:latest - 对用户的影响:非工程用户可能没有 Docker,启动成本明显增加。 - 复现命令:`docker run -d --name yacy_search_server -p 8090:8090 -p 8443:8443 -v yacy_search_server_data:/opt/yacy_search_server/DATA --restart unless-stopped --log-opt max-size=200m --log-opt max-file=2 yacy/yacy_search_server:latest` - 证据:identity.distribution | https://github.com/yacy/yacy_search_server | docker run -d --name yacy_search_server -p 8090:8090 -p 8443:8443 -v yacy_search_server_data:/opt/yacy_search_server/DATA --restart unless-stopped --log-opt max-size=200m --log-opt max-file=2 yacy/yacy_search_server:latest ## 7. 安装坑 · 来源证据:Containerized YaCy peers show broken version string - 严重度:medium - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:Containerized YaCy peers show broken version string - 对用户的影响:可能增加新用户试用和生产接入成本。 - 证据:community_evidence:github | https://github.com/yacy/yacy_search_server/issues/796 | 来源类型 github_issue 暴露的待验证使用条件。 ## 8. 能力坑 · 能力判断依赖假设 - 严重度:medium - 证据强度:source_linked - 发现:README/documentation is current enough for a first validation pass. - 对用户的影响:假设不成立时,用户拿不到承诺的能力。 - 证据:capability.assumptions | https://github.com/yacy/yacy_search_server | README/documentation is current enough for a first validation pass. ## 9. 维护坑 · 维护活跃度未知 - 严重度:medium - 证据强度:source_linked - 发现:未记录 last_activity_observed。 - 对用户的影响:新项目、停更项目和活跃项目会被混在一起,推荐信任度下降。 - 证据:evidence.maintainer_signals | https://github.com/yacy/yacy_search_server | last_activity_observed missing - 严重度:medium - 证据强度:source_linked - 发现:no_demo - 证据:downstream_validation.risk_items | https://github.com/yacy/yacy_search_server | no_demo; severity=medium ## 11. 安全/权限坑 · 存在评分风险 - 严重度:medium - 证据强度:source_linked - 发现:no_demo - 对用户的影响:风险会影响是否适合普通用户安装。 - 证据:risks.scoring_risks | https://github.com/yacy/yacy_search_server | no_demo; severity=medium ## 12. 安全/权限坑 · 来源证据:Disappointed user says goodbye. - 严重度:medium - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Disappointed user says goodbye. - 对用户的影响:可能影响授权、密钥配置或安全边界。 - 证据:community_evidence:github | https://github.com/yacy/yacy_search_server/issues/790 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。 ## 13. 安全/权限坑 · 来源证据:disappearing authorization and failed RSS - 严重度:medium - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:disappearing authorization and failed RSS - 对用户的影响:可能影响授权、密钥配置或安全边界。 - 证据:community_evidence:github | https://github.com/yacy/yacy_search_server/issues/798 | 来源类型 github_issue 暴露的待验证使用条件。 ## 14. 维护坑 · issue/PR 响应质量未知 - 严重度:low - 证据强度:source_linked - 发现:issue_or_pr_quality=unknown。 - 对用户的影响:用户无法判断遇到问题后是否有人维护。 - 证据:evidence.maintainer_signals | https://github.com/yacy/yacy_search_server | issue_or_pr_quality=unknown ## 15. 维护坑 · 发布节奏不明确 - 严重度:low - 证据强度:source_linked - 发现:release_recency=unknown。 - 对用户的影响:安装命令和文档可能落后于代码,用户踩坑概率升高。 - 证据:evidence.maintainer_signals | https://github.com/yacy/yacy_search_server | release_recency=unknown