Add super admin and jwt configs to apiserver.md

Author: iFurySt

docs/configuration/apiserver.md

@@ -110,3 +110,27 @@ openai:
 ```
 
 目前仅集成了OpenAI API兼容的LLMs调用
+
+## 超级管理员配置
+
+超级管理员配置用于设置系统初始管理员账户，每次启动 `apiserver` 会自动检测是否存在，若不存在会自动创建
+
+```yaml
+super_admin:
+  username: "${SUPER_ADMIN_USERNAME:admin}"     # 超级管理员用户名
+  password: "${SUPER_ADMIN_PASSWORD:admin}"     # 超级管理员密码（生产环境请修改）
+```
+
+**强烈建议生产环境或者公网环境使用强密码！**
+
+## JWT配置
+
+JWT配置用于设置web认证相关的参数：
+
+```yaml
+jwt:
+  secret_key: "${APISERVER_JWT_SECRET_KEY:Pls-Change-Me!}"  # JWT密钥（生产环境请修改）
+  duration: "${APISERVER_JWT_DURATION:24h}"                  # Token有效期
+```
+
+**强烈建议生产环境或者公网环境使用强密码！**

docs/deployment/binary.md

@@ -1,5 +1,48 @@
 # 二进制部署
 
-**很用力的补充中...**
+目前支持的linux/amd64, linux/arm64
+
+可以到 https://github.com/mcp-ecosystem/mcp-gateway/releases 查看下载二进制
+
+## 运行
+1. 创建必要的目录并下载配置文件和二进制：
+
+```bash
+mkdir -p mcp-gateway/{configs,data}
+cd mcp-gateway/
+curl -sL https://raw.githubusercontent.com/mcp-ecosystem/mcp-gateway/refs/heads/main/configs/apiserver.yaml -o configs/apiserver.yaml
+curl -sL https://raw.githubusercontent.com/mcp-ecosystem/mcp-gateway/refs/heads/main/configs/mcp-gateway.yaml -o configs/mcp-gateway.yaml
+curl -sL https://raw.githubusercontent.com/mcp-ecosystem/mcp-gateway/refs/heads/main/.env.example -o .env
+```
+
+### mcp-gateway
+
+MacOS下/var/run/mcp-gateway.pid可能没权限，可以直接替换成`./data/mcp-gateway.pid`
+
+> ```bash
+> sed -i 's|/var/run/mcp-gateway.pid|./data/mcp-gateway.pid|g' .env
+> ```
+
+linux/amd64
+```bash
+LATEST_VERSION=$(curl -s https://api.github.com/repos/mcp-ecosystem/mcp-gateway/releases/latest | grep '"tag_name":' | sed -E 's/.*"([^"]+)".*/\1/')
+curl -sL "https://github.com/mcp-ecosystem/mcp-gateway/releases/download/${LATEST_VERSION}/mcp-gateway-linux-amd64" -o mcp-gateway
+chmod +x mcp-gateway
+```
+
+linux/arm64
+```bash
+LATEST_VERSION=$(curl -s https://api.github.com/repos/mcp-ecosystem/mcp-gateway/releases/latest | grep '"tag_name":' | sed -E 's/.*"([^"]+)".*/\1/')
+curl -sL "https://github.com/mcp-ecosystem/mcp-gateway/releases/download/${LATEST_VERSION}/mcp-gateway-linux-arm64" -o mcp-gateway
+chmod +x mcp-gateway
+```
+
+https://github.com/mcp-ecosystem/mcp-gateway/releases/download/v0.2.6/mcp-gateway-linux-arm64
+
+3. 使用二进制运行 MCP Gateway：
+
+```bash
+./mcp-gateway
+```
+
 
-👇👇👇👇👇👇 如果你想帮忙完善可以点这里，十分感谢❤️

i18n/de/docusaurus-plugin-content-docs/current/configuration/apiserver.md

@@ -1,42 +1,42 @@
 # apiserver.yaml
 
-Die Konfigurationsdatei unterstützt die Einbindung von Umgebungsvariablen mit der Syntax `${VAR:default}`. Wenn die Umgebungsvariable nicht gesetzt ist, wird der Standardwert verwendet.
+Die Konfigurationsdatei unterstützt die Injektion von Umgebungsvariablen mit der Syntax `${VAR:default}`. Wenn die Umgebungsvariable nicht gesetzt ist, wird der Standardwert verwendet.
 
-Die übliche Praxis ist die Einbindung von Werten über verschiedene `.env`, `.env.development`, `.env.prod` Dateien, oder Sie können die Konfiguration direkt mit hartcodierten Werten ändern.
+Die übliche Praxis ist, Werte über verschiedene `.env`, `.env.development`, `.env.prod` Dateien zu injizieren, oder die Konfiguration direkt mit festen Werten zu ändern.
 
-## Chat-Nachrichten-Datenbankkonfiguration
+## Chat-Nachrichten-Datenbank-Konfiguration
 
-Diese Konfiguration ist speziell für die Speicherung von Chat-Nachrichten im Backend (obwohl sie die gleiche Datenbank mit Proxy-Konfigurationen teilen kann). Sie entspricht den Informationen, die im Bild unten gezeigt werden:
+Diese Konfiguration ist speziell für die Speicherung von Chat-Nachrichten im Backend (obwohl sie die gleiche Datenbank mit Proxy-Konfigurationen teilen kann). Sie entspricht den Informationen, die im folgenden Bild gezeigt werden:
 
-![Chat Sessions and Messages](/img/chat_histories.png)
+![Chat-Sitzungen und Nachrichten](/img/chat_histories.png)
 
-Derzeit werden 3 Datenbanktypen unterstützt:
+Derzeit werden 3 Arten von Datenbanken unterstützt:
 - SQLite3
 - PostgreSQL
 - MySQL
 
-Wenn Sie Unterstützung für zusätzliche Datenbanken benötigen, können Sie dies im [Issue](https://github.com/mcp-ecosystem/mcp-gateway/issues)-Bereich anfordern, oder Sie können die entsprechende Implementierung selbst implementieren und einen PR einreichen :)
+Wenn Sie Unterstützung für zusätzliche Datenbanken benötigen, können Sie dies im [Issue](https://github.com/mcp-ecosystem/mcp-gateway/issues) Bereich anfordern oder die entsprechende Implementierung selbst erstellen und einen PR einreichen :)
 
 ```yaml
 database:
   type: "${APISERVER_DB_TYPE:sqlite}"               # Datenbanktyp (sqlite, postgres, mysql)
   host: "${APISERVER_DB_HOST:localhost}"            # Datenbank-Host-Adresse
-  port: ${APISERVER_DB_PORT:5432}                   # Datenbankport
-  user: "${APISERVER_DB_USER:postgres}"             # Datenbankbenutzername
-  password: "${APISERVER_DB_PASSWORD:example}"      # Datenbankpasswort
+  port: ${APISERVER_DB_PORT:5432}                   # Datenbank-Port
+  user: "${APISERVER_DB_USER:postgres}"             # Datenbank-Benutzername
+  password: "${APISERVER_DB_PASSWORD:example}"      # Datenbank-Passwort
   dbname: "${APISERVER_DB_NAME:./mcp-gateway.db}"   # Datenbankname oder Dateipfad
-  sslmode: "${APISERVER_DB_SSL_MODE:disable}"       # SSL-Modus für Datenbankverbindung
+  sslmode: "${APISERVER_DB_SSL_MODE:disable}"       # SSL-Modus für die Datenbankverbindung
 ```
 
-## Gateway-Proxy-Speicherkonfiguration
+## Gateway-Proxy-Speicher-Konfiguration
 
-Dies wird verwendet, um Gateway-Proxy-Konfigurationen zu speichern, insbesondere die Zuordnungen von MCP zu API, wie im Bild unten gezeigt:
+Dies wird verwendet, um Gateway-Proxy-Konfigurationen zu speichern, insbesondere die Mappings von MCP zu API, wie im folgenden Bild gezeigt:
 
-![Gateway Proxy Configuration](/img/gateway_proxies.png)
+![Gateway-Proxy-Konfiguration](/img/gateway_proxies.png)
 
-Derzeit werden 2 Typen unterstützt:
-- disk: Konfigurationen werden als Dateien auf der Festplatte gespeichert, wobei jede Konfiguration in einer separaten Datei liegt, ähnlich dem vhost-Konzept von nginx, z.B. `svc-a.yaml`, `svc-b.yaml`
-- db: Speicherung in Datenbank, jede Konfiguration ist ein Datensatz. Derzeit werden drei Datenbanktypen unterstützt:
+Derzeit werden 2 Arten unterstützt:
+- disk: Konfigurationen werden als Dateien auf der Festplatte gespeichert, wobei jede Konfiguration in einer separaten Datei gespeichert wird, ähnlich dem vhost-Konzept von nginx, z.B. `svc-a.yaml`, `svc-b.yaml`
+- db: Speicherung in der Datenbank, jede Konfiguration ist ein Datensatz. Derzeit werden drei Arten von Datenbanken unterstützt:
     - SQLite3
     - PostgreSQL
     - MySQL
@@ -45,62 +45,62 @@ Derzeit werden 2 Typen unterstützt:
 storage:
   type: "${GATEWAY_STORAGE_TYPE:db}"                    # Speichertyp: db, disk
   
-  # Datenbankkonfiguration (verwendet wenn type 'db' ist)
+  # Datenbank-Konfiguration (wird verwendet, wenn type 'db' ist)
   database:
     type: "${GATEWAY_DB_TYPE:sqlite}"                   # Datenbanktyp (sqlite, postgres, mysql)
     host: "${GATEWAY_DB_HOST:localhost}"                # Datenbank-Host-Adresse
-    port: ${GATEWAY_DB_PORT:5432}                       # Datenbankport
-    user: "${GATEWAY_DB_USER:postgres}"                 # Datenbankbenutzername
-    password: "${GATEWAY_DB_PASSWORD:example}"          # Datenbankpasswort
+    port: ${GATEWAY_DB_PORT:5432}                       # Datenbank-Port
+    user: "${GATEWAY_DB_USER:postgres}"                 # Datenbank-Benutzername
+    password: "${GATEWAY_DB_PASSWORD:example}"          # Datenbank-Passwort
     dbname: "${GATEWAY_DB_NAME:./data/mcp-gateway.db}"  # Datenbankname oder Dateipfad
-    sslmode: "${GATEWAY_DB_SSL_MODE:disable}"           # SSL-Modus für Datenbankverbindung
+    sslmode: "${GATEWAY_DB_SSL_MODE:disable}"           # SSL-Modus für die Datenbankverbindung
   
-  # Festplattenkonfiguration (verwendet wenn type 'disk' ist)
+  # Festplatten-Konfiguration (wird verwendet, wenn type 'disk' ist)
   disk:
-    path: "${GATEWAY_STORAGE_DISK_PATH:}"               # Datenspeicherungspfad
+    path: "${GATEWAY_STORAGE_DISK_PATH:}"               # Datendatei-Speicherpfad
 ```
 
-## Benachrichtigungskonfiguration
+## Benachrichtigungs-Konfiguration
 
-Das Benachrichtigungsmodul wird hauptsächlich verwendet, um `mcp-gateway` über Konfigurationsaktualisierungen zu informieren und Hot-Reloads ohne Neustart des Dienstes auszulösen.
+Das Benachrichtigungs-Modul wird hauptsächlich verwendet, um `mcp-gateway` über Konfigurationsaktualisierungen zu informieren und Hot-Reloads ohne Neustart des Dienstes auszulösen.
 
 Derzeit werden 4 Benachrichtigungsmethoden unterstützt:
-- signal: Benachrichtigung über Betriebssystemsignale, ähnlich wie `kill -SIGHUP <pid>` oder `nginx -s reload`. Kann über den Befehl `mcp-gateway reload` ausgelöst werden, geeignet für Einzelmaschinen-Deployment
-- api: Benachrichtigung über einen API-Aufruf. `mcp-gateway` hört auf einem separaten Port und führt Hot-Reload bei Empfang von Anfragen durch. Kann über `curl http://localhost:5235/_reload` ausgelöst werden, geeignet für Einzelmaschinen- und Cluster-Deployments
-- redis: Benachrichtigung über Redis-Pub/Sub-Funktionalität, geeignet für Einzelmaschinen- und Cluster-Deployments
-- composite: Kombinierte Benachrichtigung, verwendet mehrere Methoden. Standardmäßig sind `signal` und `api` immer aktiviert und können mit anderen Methoden kombiniert werden. Geeignet für Einzelmaschinen- und Cluster-Deployments und ist der empfohlene Standardansatz
+- signal: Benachrichtigung über Betriebssystem-Signale, ähnlich wie `kill -SIGHUP <pid>` oder `nginx -s reload`. Kann über den Befehl `mcp-gateway reload` ausgelöst werden, geeignet für Einzelmaschinen-Bereitstellungen
+- api: Benachrichtigung über einen API-Aufruf. `mcp-gateway` hört auf einem unabhängigen Port und führt Hot-Reloads durch, wenn Anfragen empfangen werden. Kann über `curl http://localhost:5235/_reload` direkt ausgelöst werden, geeignet für Einzelmaschinen- und Cluster-Bereitstellungen
+- redis: Benachrichtigung über die Redis Pub/Sub-Funktionalität, geeignet für Einzelmaschinen- und Cluster-Bereitstellungen
+- composite: Kombinierte Benachrichtigung, die mehrere Methoden verwendet. Standardmäßig sind `signal` und `api` immer aktiviert und können mit anderen Methoden kombiniert werden. Geeignet für Einzelmaschinen- und Cluster-Bereitstellungen und die empfohlene Standardmethode
 
-Benachrichtigungsrollen:
-- sender: Sender-Rolle, verantwortlich für das Senden von Benachrichtigungen. `apiserver` kann nur diesen Modus verwenden
-- receiver: Empfänger-Rolle, verantwortlich für den Empfang von Benachrichtigungen. Einzelmaschinen-`mcp-gateway` sollte nur diesen Modus verwenden
-- both: Sowohl Sender- als auch Empfänger-Rolle. Cluster-deployed `mcp-gateway` kann diesen Modus verwenden
+Benachrichtigungs-Rollen:
+- sender: Absender-Rolle, verantwortlich für das Senden von Benachrichtigungen. `apiserver` kann nur diesen Modus verwenden
+- receiver: Empfänger-Rolle, verantwortlich für das Empfangen von Benachrichtigungen. Einzelmaschinen-`mcp-gateway` sollte nur diesen Modus verwenden
+- both: Sowohl Absender- als auch Empfänger-Rolle. Cluster-bereitgestellter `mcp-gateway` kann diesen Modus verwenden
 
 ```yaml
 notifier:
-  role: "${APISERVER_NOTIFIER_ROLE:sender}"              # Rolle: sender, receiver oder both
-  type: "${APISERVER_NOTIFIER_TYPE:signal}"              # Typ: signal, api, redis oder composite
+  role: "${APISERVER_NOTIFIER_ROLE:sender}"              # Rolle: sender, receiver, oder both
+  type: "${APISERVER_NOTIFIER_TYPE:signal}"              # Typ: signal, api, redis, oder composite
 
-  # Signalkonfiguration (verwendet wenn type 'signal' ist)
+  # Signal-Konfiguration (wird verwendet, wenn type 'signal' ist)
   signal:
     signal: "${APISERVER_NOTIFIER_SIGNAL:SIGHUP}"                       # Zu sendendes Signal
     pid: "${APISERVER_NOTIFIER_SIGNAL_PID:/var/run/mcp-gateway.pid}"    # PID-Dateipfad
 
-  # API-Konfiguration (verwendet wenn type 'api' ist)
+  # API-Konfiguration (wird verwendet, wenn type 'api' ist)
   api:
     port: ${APISERVER_NOTIFIER_API_PORT:5235}                                           # API-Port
     target_url: "${APISERVER_NOTIFIER_API_TARGET_URL:http://localhost:5235/_reload}"    # Reload-Endpunkt
 
-  # Redis-Konfiguration (verwendet wenn type 'redis' ist)
+  # Redis-Konfiguration (wird verwendet, wenn type 'redis' ist)
   redis:
     addr: "${APISERVER_NOTIFIER_REDIS_ADDR:localhost:6379}"                             # Redis-Adresse
     password: "${APISERVER_NOTIFIER_REDIS_PASSWORD:UseStrongPasswordIsAGoodPractice}"   # Redis-Passwort
     db: ${APISERVER_NOTIFIER_REDIS_DB:0}                                                # Redis-Datenbanknummer
-    topic: "${APISERVER_NOTIFIER_REDIS_TOPIC:mcp-gateway:reload}"                       # Redis-Pub/Sub-Thema
+    topic: "${APISERVER_NOTIFIER_REDIS_TOPIC:mcp-gateway:reload}"                       # Redis Pub/Sub-Thema
 ```
 
 ## OpenAI API-Konfiguration
 
-Der OpenAI-Konfigurationsblock definiert Einstellungen für die OpenAI API-Integration:
+Der OpenAI-Konfigurationsblock definiert die Einstellungen für die OpenAI API-Integration:
 
 ```yaml
 openai:
@@ -109,4 +109,28 @@ openai:
   base_url: "${OPENAI_BASE_URL:https://api.openai.com/v1/}"     # API-Basis-URL
 ```
 
-Derzeit werden nur OpenAI API-kompatible LLM-Aufrufe integriert 
+Derzeit werden nur OpenAI API-kompatible LLMs-Aufrufe integriert
+
+## Super-Administrator-Konfiguration
+
+Die Super-Administrator-Konfiguration wird verwendet, um das initiale Administrator-Konto des Systems einzurichten. Jedes Mal, wenn `apiserver` gestartet wird, prüft es, ob es existiert, und erstellt es automatisch, wenn es nicht existiert
+
+```yaml
+super_admin:
+  username: "${SUPER_ADMIN_USERNAME:admin}"     # Super-Administrator-Benutzername
+  password: "${SUPER_ADMIN_PASSWORD:admin}"     # Super-Administrator-Passwort (in Produktion ändern)
+```
+
+**Es wird dringend empfohlen, in Produktionsumgebungen oder öffentlichen Netzwerken starke Passwörter zu verwenden!**
+
+## JWT-Konfiguration
+
+Die JWT-Konfiguration wird verwendet, um die Web-Authentifizierungsparameter einzurichten:
+
+```yaml
+jwt:
+  secret_key: "${APISERVER_JWT_SECRET_KEY:Pls-Change-Me!}"  # JWT-Schlüssel (in Produktion ändern)
+  duration: "${APISERVER_JWT_DURATION:24h}"                  # Token-Gültigkeitsdauer
+```
+
+**Es wird dringend empfohlen, in Produktionsumgebungen oder öffentlichen Netzwerken starke Passwörter zu verwenden!**