feat: add cookie caching mechanism and environment variable support

- Add in-memory cache for cookie files (5 min TTL)
- Support reading cookies from environment variables (METING_COOKIE_*)
- Add file watcher to auto-clear cache on cookie file changes
- Priority: environment variable > file storage
- Update README with cookie configuration documentation

Author: metowolf

README.md

@@ -149,6 +149,13 @@ docker run -d \
 | `SSL_CERT_PATH` | HTTPS 证书文件路径 | - |
 | `METING_URL` | API 服务的公网访问地址(用于生成回调 URL) | - |
 | `METING_TOKEN` | HMAC 签名密钥 | `token` |
+| `METING_COOKIE_ALLOW_HOSTS` | 允许使用 cookie 的 referrer 域名白名单(逗号分隔) | `` (空,不限制) |
+| `METING_COOKIE_NETEASE` | 网易云音乐 Cookie | - |
+| `METING_COOKIE_TENCENT` | QQ音乐 Cookie | - |
+| `METING_COOKIE_KUGOU` | 酷狗音乐 Cookie | - |
+| `METING_COOKIE_XIAMI` | 虾米音乐 Cookie | - |
+| `METING_COOKIE_BAIDU` | 百度音乐 Cookie | - |
+| `METING_COOKIE_KUWO` | 酷我音乐 Cookie | - |
 
 ## API 接口文档
 
@@ -256,6 +263,60 @@ const token = generateToken('netease', 'url', '123456');
   - `miss`:缓存未命中,调用上游 API
   - 无此头:缓存命中
 
+## Cookie 配置
+
+部分音乐平台的 API 需要登录态才能访问完整数据。可以通过以下两种方式配置 Cookie:
+
+### 方式一:环境变量(推荐)
+
+通过环境变量 `METING_COOKIE_大写平台名` 配置:
+
+```bash
+# Docker 部署示例
+docker run -d \
+  -p 80:80 \
+  -e METING_COOKIE_NETEASE="your_netease_cookie" \
+  -e METING_COOKIE_TENCENT="your_tencent_cookie" \
+  --name meting-api \
+  meting-api
+```
+
+### 方式二:文件存储
+
+在项目根目录 `cookie/` 文件夹下创建以平台名命名的文件(无扩展名):
+
+```
+cookie/
+  ├── netease    # 网易云音乐 Cookie
+  ├── tencent    # QQ音乐 Cookie
+  ├── kugou      # 酷狗音乐 Cookie
+  └── ...
+```
+
+每个文件存储对应平台的 Cookie 字符串。
+
+### Cookie 优先级
+
+1. 优先从环境变量读取(`METING_COOKIE_NETEASE` 等)
+2. 环境变量不存在时从文件读取(`cookie/netease` 等)
+
+### Cookie 缓存
+
+- Cookie 内容会在内存中缓存 5 分钟,减少文件系统读取
+- 使用文件存储时,修改 cookie 文件会自动清除缓存,立即生效
+- 环境变量方式需要重启服务才能更新
+
+### Referrer 白名单
+
+通过 `METING_COOKIE_ALLOW_HOSTS` 环境变量限制哪些来源可以使用 Cookie:
+
+```bash
+# 仅允许特定域名使用 Cookie
+METING_COOKIE_ALLOW_HOSTS=example.com,music.example.com
+```
+
+不设置时不限制来源。这可以防止 Cookie 被第三方滥用。
+
 ## 错误处理
 
 API 返回标准 HTTP 状态码:

package.json

@@ -1,6 +1,6 @@
 {
   "name": "@meting/server",
-  "version": "1.8.1",
+  "version": "1.9.0",
   "main": "src/index.js",
   "type": "module",
   "author": "metowolf",

src/config.js

@@ -27,9 +27,9 @@ export default {
     url: process.env.METING_URL || '',
     token: process.env.METING_TOKEN || 'token',
     cookie: {
-      allowHosts: process.env.METING_COOKIE_ALLOW_HOSTS ?
-        (process.env.METING_COOKIE_ALLOW_HOSTS).split(',').map(h => h.trim().toLowerCase()) :
-        []
+      allowHosts: process.env.METING_COOKIE_ALLOW_HOSTS
+        ? (process.env.METING_COOKIE_ALLOW_HOSTS).split(',').map(h => h.trim().toLowerCase())
+        : []
     }
   }
 }

src/utils/cookie.js

@@ -1,19 +1,81 @@
-import { readFile } from 'node:fs/promises'
+import { readFile, watch } from 'node:fs/promises'
 import { resolve } from 'node:path'
 import { URL } from 'node:url'
 import config from '../config.js'
 
+// Cookie 缓存
+const cookieCache = new Map()
+const COOKIE_TTL = 1000 * 60 * 5 // 5分钟缓存过期
+
+// 启动文件监听
+const cookieDir = resolve(process.cwd(), 'cookie')
+let watcher = null
+
+async function startWatcher () {
+  try {
+    watcher = watch(cookieDir)
+    for await (const event of watcher) {
+      if (event.filename) {
+        // 文件变化时清除对应缓存
+        cookieCache.delete(event.filename)
+      }
+    }
+  } catch (error) {
+    // 监听失败不影响正常运行
+  }
+}
+
+// 启动监听（仅启动一次）
+if (!watcher) {
+  startWatcher().catch(() => {})
+}
+
 /**
  * 读取指定平台的 cookie 文件
  * @param {string} server - 平台名称 (netease, tencent 等)
  * @returns {Promise<string>} cookie 字符串，失败时返回空字符串
  */
 export async function readCookieFile (server) {
+  const now = Date.now()
+  const cached = cookieCache.get(server)
+
+  // 检查缓存是否有效
+  if (cached && now - cached.timestamp < COOKIE_TTL) {
+    return cached.value
+  }
+
+  // 优先从环境变量读取
+  const envKey = `METING_COOKIE_${server.toUpperCase()}`
+  const envCookie = process.env[envKey]
+  if (envCookie) {
+    const value = envCookie.trim()
+    // 更新缓存
+    cookieCache.set(server, {
+      value,
+      timestamp: now
+    })
+    return value
+  }
+
+  // 从文件读取
   try {
     const cookiePath = resolve(process.cwd(), 'cookie', server)
     const cookie = await readFile(cookiePath, 'utf-8')
-    return cookie.trim()
+    const value = cookie.trim()
+
+    // 更新缓存
+    cookieCache.set(server, {
+      value,
+      timestamp: now
+    })
+
+    return value
   } catch (error) {
+    // 读取失败时也缓存空字符串，避免频繁读取不存在的文件
+    cookieCache.set(server, {
+      value: '',
+      timestamp: now
+    })
     return ''
   }
 }