From 21e3e33da964c3dcbcf7b89ea2e1445385c83dfe Mon Sep 17 00:00:00 2001
From: hermes-bot <hermes-bot@gitea.local>
Date: Sun, 31 May 2026 05:36:16 +0000
Subject: [PATCH] mem0 faq: add security note about Swagger UI registration

---
 AI/mem0/05-faq.md | 8 +++++++-
 1 file changed, 7 insertions(+), 1 deletion(-)

diff --git a/AI/mem0/05-faq.md b/AI/mem0/05-faq.md
index bdc161e..cee2c30 100644
--- a/AI/mem0/05-faq.md
+++ b/AI/mem0/05-faq.md
@@ -74,4 +74,10 @@ A: 不需要。TEI 只做向量生成（文本→向量），不存储任何数
 A: 可能网络问题。可以尝试：
 - 使用断点续传：`curl -C - -L -o file.tar.gz URL`
 - 使用国内镜像或代理
-- 通过 Gitea 等国内 Git 服务托管
\ No newline at end of file
+- 通过 Gitea 等国内 Git 服务托管
+
+## Q: Swagger UI 可以随意注册用户，生产环境安全吗？
+
+A: Mem0 注册接口有防重复机制——同一邮箱只能注册一次。首次部署时通过 Swagger UI 注册第一个用户后，生产环境建议：
+- 通过 Ingress 网关屏蔽 `/docs` 路径，禁止外部访问 Swagger UI
+- 或在 Ingress 层限制 `/docs` 只允许内网 IP 访问
\ No newline at end of file