常见错误

• 401 Missing token: 未携带 Authorization。
• 401 Invalid token: token 过期或密钥不一致。
• 401 Fingerprint mismatch: IP/UA 变化导致指纹不同。
• 403 Level locked: token 等级不足。
• 静态页未挂载：检查 levels/<module>/static/ 是否存在。

日志与调试

• main.py 使用 logging.getLogger("hey26") 输出警告。
• 可在 config/config.json 中设置 debug=true 启用调试。

运维建议

• 生产环境配置 x-forwarded-for 以保证 IP 获取正确。
• 合理设置 token_expire_hours。