@tom_doerr: 直接安装iOS应用到设备，无需App Store https://github.com/Lakr233/AssppWeb…

无需App Store，直接将iOS应用安装到设备上 https://t.co/8m6xTRKOR3 https://t.co/f9Upy4e0hY — # Lakr233/AssppWeb 来源：https://github.com/Lakr233/AssppWeb # AssppWeb

一个基于网页的工具，用于在App Store之外获取和安装iOS应用。使用你的Apple ID进行身份验证，搜索应用，获取许可证，并直接将IPA安装到你的设备上。

预览

零信任架构

AssppWeb采用零信任设计，服务器永远不会看到你的Apple凭证。所有Apple API通信直接在你的浏览器中通过WebAssembly（libcurl.js 与 Mbed TLS 1.3）进行。服务器仅充当盲TCP中继（Wisp协议），并处理来自公共CDN下载的IPA编译。

⚠️ 重要安全提示： 没有官方的 Asspp Web 实例。使用任何公共实例需自担风险。虽然后端无法读取你的加密流量，但恶意主机可能会提供修改过的前端，在加密前截取你的凭证。因此，不要盲目信任公共实例。我们强烈建议自行托管实例或使用可信赖合作伙伴提供的实例。始终验证SSL证书，确保你连接到安全、真实的端点。

恳请所有转发项目的博主对自己的受众进行网络安全技术科普。要有哪个不拎清的大头儿子搞出事情来都够我们喝一壶的。

快速开始

部署到 Cloudflare

部署到 Cloudflare (https://deploy.workers.cloudflare.com/?url=https://github.com/Lakr233/AssppWeb&apiTokenTmpl=%5B%7B%22key%22%3A%22workers_scripts%22%2C%22type%22%3A%22write%22%7D%2C%7B%22key%22%3A%22containers%22%2C%22type%22%3A%22write%22%7D%2C%7B%22key%22%3A%22cloudchamber%22%2C%22type%22%3A%22write%22%7D%5D&apiTokenName=AssppWeb%20Deploy)

这使用 Cloudflare Workers + Containers，并使用发布的镜像 ghcr.io/lakr233/assppweb:latest。

要求：

• Cloudflare Workers 付费计划（Containers 在免费计划中不可用）。
• 部署/构建令牌需具备：
  • Workers Scripts Edit
  • Containers Edit
  • Cloudchamber Edit

如果构建日志在 Deploy a container application 处失败并显示 Unauthorized，则你的构建令牌缺少所需的 Containers/Cloudchamber 权限。

部署到 Railway

点击显示 Railway 部署说明

1. 前往 railway.com/new/image (https://railway.com/new/image) → 输入 ghcr.io/lakr233/assppweb:latest
2. 在服务 Settings 中，将 Healthcheck Path 设为 /api/settings 并部署
3. 右键点击服务 → Attach volume → 挂载路径: /data
4. 在 Variables 中，设置 DATA_DIR = /data 并部署
5. 在 Settings → Networking 中，生成公共域名或添加自定义域名

注意事项

• 免费试用可用但有局限（存储卷过期、网络限制）。建议使用 Hobby 计划（$5/月）或更高级别以确保可靠使用。
• 在服务设置中启用 Serverless (https://docs.railway.com/deployments/serverless) 以便在空闲时缩减至零实例
• Railway 会自动更新 (https://docs.railway.com/deployments/image-auto-updates) 来自 GHCR 的 :latest 镜像——新版本将在几小时内自动部署

⚠️ 自定义域名与 Cloudflare： Railway 的 Cloudflare 集成默认会创建带有代理（橙色云）的 DNS 记录。授权后，前往 Cloudflare DNS 设置，将 CNAME 记录切换为 仅 DNS（灰色云）—— Railway 会自动处理 TLS。如果保持 Cloudflare 代理开启，则必须将 SSL/TLS 模式设置为 Full（而非 Flexible 或 Full Strict），否则会陷入无限重定向循环。参见 Railway 文档 (https://docs.railway.com/networking/troubleshooting/ssl#err_too_many_redirects)。

使用 Docker Compose 自行托管

点击显示手动 Docker Compose 设置说明

设置 Docker Compose

curl -O https://raw.githubusercontent.com/Lakr233/AssppWeb/main/compose.yml
docker compose up -d

环境变量

反向代理（安装iOS应用必需） iOS 要求 itms-services:// 安装链接使用 HTTPS。你必须将 AssppWeb 放在具有有效 TLS 证书的反向代理后面。

⚠️ 重定向循环（ERR_TOO_MANY_REDIRECTS）？ 某些反向代理（如 NAS 内置代理）即使客户端通过 HTTPS 连接，也始终发送 X-Forwarded-Proto: http，导致无限重定向循环。如果你无法配置代理发送正确的标头，可设置 UNSAFE_DANGEROUSLY_DISABLE_HTTPS_REDIRECT=true 作为最后手段。这会禁用 HTTP→HTTPS 重定向——你必须确保代理在外部强制使用 HTTPS。

以下是一个 Caddyfile 配置示例：

asspp.example.com {
    reverse_proxy 127.0.0.1:8080
}

⚠️ 确保 WebSocket 正常工作 AssppWeb 依赖通过 WebSocket (/wisp/) 的 Wisp 协议来实现其零信任架构。请确保你的反向代理或 CDN（如 Nginx、Cloudflare）已配置为允许 WebSocket 连接，否则应用将无法与 Apple 服务器通信。

安全建议

DDoS 防护 IPA 文件可能达到数百兆字节。如果你的实例可公开访问，请将其置于 Cloudflare 等 CDN 之后以吸收带宽并防止滥用。

许可证

MIT 许可证。详情见 LICENSE。

🥰 致谢

对于被大量窃取和使用的项目：

• ipatool (https://github.com/majd/ipatool)
• Asspp (https://github.com/Lakr233/Asspp)

对帮助测试和提供反馈的朋友：

• @lbr77 (https://github.com/lbr77)
• @akinazuki (https://github.com/akinazuki)