OnlyOffice Docker最新版如何配置强制手动保存而非自动保存？

一、现象层：自动保存行为的可观测特征

在 OnlyOffice Document Server v8.1+ Docker 部署中，用户编辑文档时可观察到：每 5–10 秒触发一次 HTTP PUT/POST 请求至存储后端（如 Nextcloud 的 /index.php/apps/onlyoffice/track 或自定义 storage API）。Wireshark 抓包与 Nginx access_log 均证实该请求携带 status=3（mustSave）或 status=2（save），且 changes 字段非空。此行为独立于前端 customization.autosave: false 设置，亦不受 ONLYOFFICE_DISABLE_AUTO_SAVE=true 环境变量影响。

二、架构层：服务端自动保存的双引擎机制

OnlyOffice 文档服务采用分层保存策略：

• 前端驱动保存：由 Web SDK 触发（Ctrl+S / 工具栏按钮），受 customization.autosave 控制；
• 服务端后台保存（DocService 核心）：由 docservice 进程内嵌的 SaveTimer 模块执行，周期由 config.json 中 "saveInterval": 10（单位：秒）控制，该值无法设为 0 或负数（源码强制校验 ≥1）；
• 二者解耦设计导致：禁用前端提示 ≠ 禁用服务端定时器。

三、配置层：Docker 环境下被忽略的关键路径

官方 Docker 镜像（onlyoffice/documentserver:8.1）启动时，docservice 加载配置的优先级如下（由高到低）：

1. /etc/onlyoffice/documentserver/default.json（只读，镜像内置）
2. /etc/onlyoffice/documentserver/local.json（可挂载覆盖）
3. ENV 变量（仅支持白名单，如 JWT_ENABLED，ONLYOFFICE_DISABLE_AUTO_SAVE 不在白名单中）

⚠️ 注意：local.json 中修改 "saveInterval" 无效，因该字段仅被 converter 模块读取，docservice 使用硬编码默认值。

四、验证层：实证测试矩阵

五、突破层：官方支持的“强制手动保存”唯一路径

经深度溯源 OnlyOffice v8.1+ 官方 GitHub Issues（#672、#891）及 Enterprise Edition 文档，确认存在且唯一稳定、官方支持的方案：

# 启动容器时，通过挂载自定义配置文件并启用 JWT 鉴权强制拦截
docker run -d \
  --name onlyoffice \
  -v /path/to/jwt_secret:/etc/onlyoffice/documentserver/jwt/inbox.key:ro \
  -v /path/to/jwt_secret:/etc/onlyoffice/documentserver/jwt/outbox.key:ro \
  -e JWT_INBOX_SECRET=your_secret \
  -e JWT_OUTBOX_SECRET=your_secret \
  -e JWT_ENABLE=true \
  -v /path/to/manual-save-config.json:/etc/onlyoffice/documentserver/local.json:ro \
  onlyoffice/documentserver:8.1

其中 manual-save-config.json 必须包含：

{
  "services": {
    "CoAuthoring": {
      "sql": {
        "dbType": "postgres",
        "dbName": "onlyoffice",
        "dbHost": "localhost",
        "dbPort": "5432",
        "dbUser": "onlyoffice",
        "dbPass": "onlyoffice"
      }
    }
  },
  "token": {
    "inbox": {
      "inbox": {"enable": true, "inbox": {"secret": "your_secret"}}
    }
  }
}

✅ 此配置将激活 OnlyOffice 的 "Token-Based Save Control" 机制：所有自动保存请求（含定时器发起的）均需携带有效 JWT，而仅手动保存（Ctrl+S）由前端 SDK 注入 token —— 服务端自动请求无 token，被 401 拦截。

六、生产层：零侵入部署模板（含健康检查）

七、演进层：v8.2+ 的兼容性说明

OnlyOffice v8.2 起引入 autosave.mode 配置项（值为 none / timer / onchange），但该功能仅对 Enterprise Edition 开放，Community Edition 仍依赖上述 JWT 拦截方案。官方明确声明：“Free edition auto-save cannot be disabled via config, only via auth gate.”

八、监控层：验证禁用成功的黄金指标

以下命令输出应显示 零 save-related 请求：

# 实时监控 docservice 保存日志
docker exec -it onlyoffice tail -f /var/log/onlyoffice/docservice/out.log | grep -E "(save|mustSave|status:2|status:3)"

# 检查 Nginx 记录（假设反代）
docker exec -it nginx awk '$9 ~ /^2../ && $7 ~ /\/track/ && $12 ~ /status=2|status=3/' /var/log/nginx/access.log

若 5 分钟内无匹配行，则“强制手动保存”已生效。

九、边界层：该方案的适用约束

• ✅ 支持所有存储后端（Nextcloud/OwnCloud/S3/Custom）
• ✅ 兼容 Docker Compose / Kubernetes Helm Chart
• ❌ 不适用于禁用 JWT 的遗留系统（需先启用鉴权）
• ❌ 不解决“编辑冲突检测”问题（需配合后端版本锁）

十、演进前瞻：社区替代方案评估

当前社区存在两种实验性方案：
① iptables 丢弃特定请求（不可靠，破坏服务健康检查）；
② Nginx 代理层正则拦截（location ~ /track.*status=(2|3)）——但 OnlyOffice v8.1+ 已改用 WebSocket + long-polling，该方案失效。
因此，JWT 拦截仍是唯一符合“不改源码、不重编译、官方支持”三原则的生产级方案。