登入時瀏覽器未開啟
執行panguard login 時,CLI 會嘗試開啟您的預設瀏覽器進行身份驗證。如果瀏覽器未開啟:
使用 --no-browser 旗標
使用 --no-browser 旗標
跳過自動瀏覽器啟動並手動登入:CLI 會列印一個 URL。將其複製並貼上到您的瀏覽器中,然後在 CLI 提示中輸入回傳的 token。
SSH / 無介面環境
SSH / 無介面環境
在沒有桌面環境的伺服器上,請始終使用 或者,在有瀏覽器的機器上登入並複製憑證檔案:
--no-browser:WSL(Windows Subsystem for Linux)
WSL(Windows Subsystem for Linux)
WSL 可能無法啟動 Windows 瀏覽器。設定瀏覽器路徑:或如上所述使用
--no-browser。登入逾時
如果在您完成身份驗證前登入流程逾時:-
重試登入 — 預設逾時為 120 秒:
-
檢查您的網路連線 — CLI 必須連線到
auth.panguard.ai -
如果在企業代理後面,設定代理環境變數:
Token 已過期
方案層級不足
| 功能 | 最低層級 |
|---|---|
| 基本掃描 | Community |
| 第一層 Guard | Community |
| 完整 Guard(3 層) | Solo |
| Chat 通知 | Solo |
| Trap(蜜罐) | Pro |
| 報告產生 | Pro |
| 自訂 AI 模型 | Business |
| API 存取 | Business |
-
升級您的訂閱:
-
檢查您目前的層級:
-
如果您最近升級了,重新登入以更新您的工作階段:
憑證檔案權限
~/.panguard/credentials.json 中的憑證檔案儲存您的身份驗證 token。它應該只有您的使用者可以讀取。
修復權限:
無效或損壞的憑證
如果您看到Error: Invalid token format 或 Error: Failed to parse credentials 等錯誤:
Google OAuth 問題
如果 Google 登入失敗:彈出視窗被封鎖
彈出視窗被封鎖
在您的瀏覽器設定中允許來自
auth.panguard.ai 的彈出視窗。重新導向 URI 不匹配
重新導向 URI 不匹配
這是伺服器端的設定問題。如果您在
auth.panguard.ai 上遇到此問題,請聯繫支援。自架 auth server
自架 auth server
確保
GOOGLE_CLIENT_ID 和 GOOGLE_CLIENT_SECRET 已正確設定,且 Google Cloud Console 中的重新導向 URI 與您的 auth server URL 匹配。雙因素驗證 (2FA) 問題
遺失驗證器 app
遺失驗證器 app
使用您的備用代碼之一登入:每個備用代碼為一次性使用。登入後,停用 2FA 並重新啟用以取得新的備用代碼。
TOTP 代碼不被接受
TOTP 代碼不被接受
- 確認您的裝置時鐘已同步(TOTP 是基於時間的)
- 確保您使用的是正確帳號的代碼
- 代碼每 30 秒輪換 — 嘗試等待下一個代碼
- 如果問題持續,請使用備用代碼