Веб-панель и публичный лендинг для WINGS V.

Один Go-бинарник плюс Vue 3 SPA. Сервис закрывает три задачи:

• Лендинг. Ссылки wingsv:// и vless:// разбираются на читаемое превью. Кнопка ниже инициирует открытие WINGS V; при отсутствии установленного приложения предлагается скачивание последнего APK с GitHub Releases. APK сохраняется в кеш браузера для повторных визитов без сети.
• Админ-панель. Аутентифицированные администраторы создают клиентов и редактируют их конфигурации (форма либо JSON). Сидинг нового клиента поддерживается из существующего клиента, из ссылки wingsv:// либо vless://. Master-config обеспечивает массовое применение общих настроек.
• Guardian. Долгоживущий WebSocket-канал между сервером и устройствами WINGS V. Через канал администратору доступны телеметрия клиента, потоки логов, push новой конфигурации и команды (старт/стоп туннеля, обновление подписок и др.). Учётная запись owner имеет доступ ко всем администраторам и всем клиентам.

GitHub Actions при пуше тега v* собирает бинарники под Linux: amd64, arm, arm64, riscv64. Фронтенд встроен в бинарник через go:embed — отдельная директория web/dist/ рядом не требуется. Загрузка из релиза:

curl -L -o wingsv-panel \
  https://github.com/WINGS-N/wingsv-panel/releases/latest/download/wingsv-panel-linux-amd64
chmod +x wingsv-panel
./wingsv-panel

Минимальный набор переменных окружения:

LISTEN_ADDR=":8080" \
PUBLIC_BASE_URL="https://panel.example.com" \
DB_PATH="./wingsv.db" \
BOOTSTRAP_ADMIN_USERNAME="admin" \
BOOTSTRAP_ADMIN_PASSWORD="<новый-пароль>" \
./wingsv-panel

При необходимости подменить фронтенд без пересборки бинарника достаточно указать STATIC_DIR с путём к собственной директории web/dist/.

./scripts/generate_proto.sh
go mod tidy
pnpm install --frozen-lockfile
pnpm build
go run ./cmd/server

Сервис будет доступен на http://localhost:8080. Учётная запись по умолчанию — admin / admin; её рекомендуется заменить переменными окружения BOOTSTRAP_ADMIN_USERNAME и BOOTSTRAP_ADMIN_PASSWORD до первого запуска.

docker compose up --build

Публичный образ:

ghcr.io/wings-n/wingsv-panel:latest

Обновление образа на промышленной среде:

docker build -t ghcr.io/wings-n/wingsv-panel:latest .
docker push ghcr.io/wings-n/wingsv-panel:latest

Манифесты находятся в k8s/ и применяются по порядку:

00-namespace.yml   Namespace v-wingsnet
01-config.yml      ConfigMap с переменными окружения (BOOTSTRAP_ADMIN_*, PUBLIC_BASE_URL, GITHUB_REPO и т. п.)
02-issuer.yml      cert-manager Issuer для выпуска TLS-сертификата
03-storage.yml     PVC под SQLite-базу
04-app.yml         Deployment и Service (strategy: Recreate — SQLite допускает одного писателя)
05-ingress.yml     Ingress (Traefik) с TLS

Первичное развёртывание:

kubectl apply -f k8s/

Перед kubectl apply следует адаптировать 01-config.yml: задать BOOTSTRAP_ADMIN_PASSWORD, актуальный PUBLIC_BASE_URL и при необходимости GITHUB_REPO. Образ публичный, image-pull-secrets не требуются.

Обновление развёрнутого приложения:

docker build -t ghcr.io/wings-n/wingsv-panel:latest .
docker push ghcr.io/wings-n/wingsv-panel:latest
kubectl -n v-wingsnet rollout restart deploy/app

wingsv.proto подключён через subtree:

git subtree pull --prefix=external/wingsv-proto <wingsv-proto-repo> main --squash
./scripts/generate_proto.sh

Пример находится в web/public/.well-known/assetlinks.json.example. В промышленной среде необходимо либо разместить реальный assetlinks.json по тому же пути, либо задать переменную окружения ASSET_LINKS_JSON с готовым содержимым — её значение имеет приоритет.

Если ни переменная окружения, ни файл не заданы, эндпоинт /.well-known/assetlinks.json возвращает HTTP 404 с телом {"error":true,"message":"asset links not configured"}. Лендинг и скачивание APK продолжат работать, однако Android перестаёт считать домен верифицированным владельцем WINGS V: при переходе по ссылке wingsv:// система покажет диалог выбора приложения вместо прямого запуска.