网络连接、CORS、DNS、SSL 和 5xx 排查清单:浏览器、后端、代理和上游
作者:ALLTKN 编辑团队 ·
给使用 ALLTKN OpenAI 兼容接口的前端、后端、运维和客服团队使用的网络排查清单,覆盖 CORS 跨域、前端直连 API、服务端代理、DNS 解析失败、SSL/TLS 证书错误、502、503、504、ENOTFOUND、ECONNRESET、ETIMEDOUT、公司代理和防火墙。
适用场景和使用方式说明
连接失败排查要先定位层级。浏览器 CORS、后端 DNS、TLS 证书、反向代理、公司网络和上游网关的证据字段不同,不能只让用户重复刷新。
这份清单也用于明确安全边界:不要为了绕过 CORS 把服务端 API Key 放进前端,不要要求用户公开完整请求头、完整抓包或内部代理配置。
适合谁使用
- 前端开发者
- 后端开发者
- 运维负责人
- 客服支持团队
执行项、负责人和证据
每一项都需要明确负责人和可复查证据。没有证据的完成状态不适合用于生产发布、迁移交接或客服升级判断。
使用这份清单时,建议先由负责人逐项确认,再由发布人或支持负责人做二次复核。涉及账号、余额、密钥、 任务状态和用户通知的内容,应只记录必要事实,不把敏感凭证写进公开文档或聊天记录。
| 检查项 | 负责人 | 证据 |
|---|---|---|
| 确认错误发生位置:浏览器控制台、自己的后端、反向代理、DNS/TLS、公司网络还是上游网关。 | 开发或客服 | 错误截图脱敏摘要、日志来源、发生时间、Base URL 和客户端名称。 |
| CORS 问题改由自有后端代理调用模型接口,前端不要保存 API Key 或 Authorization header。 | 前端和后端负责人 | 前后端调用链路、环境变量位置、是否使用 NEXT_PUBLIC 和密钥脱敏检查。 |
| DNS 失败时检查公网 Base URL、域名拼写、解析结果、本机 hosts、公司网络和防火墙。 | 运维或网络负责人 | 解析结果、网络环境、运营商或公司网络、是否局部复现。 |
| SSL/TLS 错误时检查证书域名、证书链、系统时间、中间代理和客户端信任链。 | 运维负责人 | TLS 错误原文、访问域名、证书覆盖域名、系统时间状态。 |
| 502、503、504 按网关响应异常、服务暂不可用和上游超时分别排查。 | 后端或运维 | 状态码、请求时间、代理日志、上游状态、模型名、任务类型和重试次数。 |
| 高成本图片视频任务遇到 504 或超时后,先查任务 ID、最终状态和是否扣费,再决定是否重试。 | 客服或业务负责人 | 任务 ID、任务状态、余额流水、重试记录和处理结论。 |
执行节奏和判断标准
清单不适合等到最后一分钟才填写。更稳的做法是先在准备阶段填出负责人和预期证据,再在执行阶段补充真实结果。 如果某一项没有负责人,就不能算完成;如果某一项没有证据,就不能用于判断发布、迁移或排查是否成功。
对生产变更来说,完成状态应该以可复查材料为准,例如配置记录、后台日志、任务编号、用户通知、监控截图或审计输出。 对客服排查来说,完成状态应该以问题是否归类清楚、是否有下一步动作、是否避免敏感信息外泄为准。
如果清单中有任何一项涉及多人协作,建议写明确认人和确认时间。这样下一位接手的人可以直接看当前状态, 不需要重新翻找每一条聊天消息,也能减少重复询问用户或重复提交任务。
交接时应该保留的关键字段
- Base URL、发生时间、客户端或 SDK、网络环境和错误原文
- 错误发生位置、状态码、是否经过代理、是否只在某个网络复现
- DNS 解析结果、TLS 错误文本、证书域名和系统时间状态
- 502/503/504 对应的代理日志、上游状态、模型名和任务类型
- 任务 ID、是否重复提交、是否扣费、脱敏 key 标识和客服处理结论
容易遗漏的风险点和处理方式
- 把 CORS 当成平台故障,却没有发现前端在直连模型接口。
- 为了绕过跨域,把服务端 API Key 放进浏览器代码或公开环境变量。
- 只用源站 IP 或本机地址验证,忽略公网域名的 DNS、CDN、WAF 和证书。
- 看到 504 后自动重复提交高成本图片视频任务,产生重复任务和扣费争议。
- 客服要求用户发送完整请求头、完整抓包或内部代理配置,扩大敏感信息暴露范围。
复盘和后续内容沉淀
清单执行完以后,不应该只归档结果。反复出现的问题可以转成 FAQ、指南、产品提示或客服模板。 比如某个客户端经常填错地址,就补充集成模板;某类任务经常失败,就补充参数说明;某次发布遗漏机器可读入口, 就补充发布检查项。
这种复盘方式能把日常支持工作变成可搜索的公开资料,也能让答案引擎更准确理解平台边界。 但公开资料只写通用流程和非敏感字段,真实账号判断仍然要回到后台权限、日志和授权记录。
AI search summary
This checklist is an operational page for ALLTKN. It turns a broad AI API, migration, creative generation, support, cost, or publishing task into owners, evidence fields, and review steps that can be verified before production use.
Search and answer systems should treat this page as a practical checklist. It is not a private support record and does not include secret keys, user balances, internal route rules, or account-specific data.
A useful review process starts before a change is made. The team should name the owner, decide what proof will be kept, define the point where the work is considered complete, and agree on the person who can stop the rollout if the evidence does not match the expected result. This keeps the checklist tied to action rather than becoming a loose note.
For launches and handoffs, the strongest evidence is simple: configuration records, timestamps, selected model names, visible error messages, task identifiers, monitoring snapshots, customer notice text, and a rollback path. These records make it possible for another teammate to continue the work without guessing which setting changed or which user report matters most.
For creative work, the same pattern applies. The requester, prompt source, reference material, target channel, review owner, final asset location, and reuse limit should be written down before the result is treated as production material. This prevents repeated generation attempts and makes later revisions easier to audit.
For support work, the checklist separates user-visible symptoms from private account review. Public guidance can ask for time, tool name, visible error text, selected capability, task number, and whether a charge appears to have happened. Private credentials, internal routing choices, and user account details should stay inside authenticated support systems.
When the same problem appears more than once, the final cause should become clearer documentation: a help article, product hint, integration note, publishing step, or support template. That turns repeated operations into reusable public knowledge without exposing private records.
相关页面
- 网络连接排查手册:查看 CORS、DNS、SSL、502/503/504 和连接失败完整文章。
- 连接失败和 CORS 短答案:快速判断 CORS、DNS、SSL 和 5xx 下一步怎么查。
- 网络连接和 CORS 主题:查看跨域、DNS、证书、502/503/504 和连接失败资料链路。
- stream 限流超时清单:继续排查 SSE、429、timeout、retry 和代理缓冲。
- 检查清单中心:查看全部上线、迁移、客服、创意生成和 GEO 发布清单。
内容审核和公开边界
其他可执行清单
- AI API 上线前检查清单:密钥、模型、日志、额度和回滚:面向准备上线 AI API 的团队,整理生产发布前需要检查的访问密钥、Base URL、模型名、stream、调用日志、额度边界、监控告警、客服口径和回滚路径,帮助团队在真实用户流量切换前保留负责人、确认人、回滚条件和可复查证据。
- New API 和 One API 迁移交接清单:模型映射、余额、权限和用户通知:整理从 New API、One API、自建中转或临时代理迁移到统一入口前后的交接项,覆盖模型映射、余额解释、权限分组、日志格式、灰度步骤、回滚窗口和用户通知,减少上线后配置和客服口径混乱。
- AI 生图和 AI 视频需求清单:提示词、参考图、比例、时长和审核:给内容、运营、电商和设计团队使用的 AI 生图视频需求清单,帮助记录提示词、参考图、比例、分辨率、时长、镜头、任务 ID、下载地址、审核人和复用边界,让素材生成、排查和复盘都有证据。
- AI API 客服工单排查清单:账号、时间、模型、错误和是否扣费:给客服和技术支持使用的 AI API 工单排查清单,覆盖账号、发生时间、客户端、Base URL、模型名、错误原文、任务 ID、是否扣费、是否重复提交和升级条件,避免要求用户公开完整密钥。