規格指南
在節點對外聯邦之前,先設定信任邊界、簽章金鑰與營運政策。
更新於 2026-04-08/zh-hant/docs/federation
聯邦指南
聯邦會讓單一部署變成真正的網路。應將它視為 Layer 2 責任,並由 Layer 1 的規則支撐。
最低檢查清單
- 公開遠端節點應使用的伺服器名稱
- 讓簽章金鑰在重啟後保持穩定
- 決定聯邦是開放、受治理,或只接受 allow-list
- 將聯邦佇列壓力與 client API 延遲分開監控
參考設定
YAML snippet
YAML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
server_name: chat.example.org
listen:
- type: federation
bind: 0.0.0.0
port: 8448
federation:
mode: allow_list
allow:
- newsroom.example.net
- research.collective
key_rotation_interval: 24h
metadata_padding: enabled
outbound_retry_backoff: exponential
security:
signing_key_path: /data/keys/server_signing_key.pem
trusted_root_store: system探索流程
遠端節點會透過 /.well-known/eccp/server 發現你的伺服器,接著協商支援能力。請讓 discovery 文件保持精簡並適合快取。
營運建議
速率限制
將 client sync 請求與跨伺服器交易分開限制。聯邦流量高峰不應拖垮本地使用者。
中繼資料縮減
ECCP 可以為事件信封加入 padding,並降低 Shadow Room 的房間名稱暴露程度。只有當你的可觀測性系統仍能支援事件回應時,才建議啟用。
Bridge 邊界
請使用獨立憑證運行 bridge,不要把 bridge 的密鑰與主要 federation signing key 放在一起。