diff --git a/运营中枢/工作台/gitea_push_log.md b/运营中枢/工作台/gitea_push_log.md
index 61157e98..63c863fe 100644
--- a/运营中枢/工作台/gitea_push_log.md
+++ b/运营中枢/工作台/gitea_push_log.md
@@ -31,3 +31,4 @@
 | 2026-02-19 14:41:41 | 🔄 卡若AI 同步 2026-02-19 14:41 | 更新：运营中枢工作台 | 排除 >20MB: 5 个 |
 | 2026-02-19 14:43:30 | 🔄 卡若AI 同步 2026-02-19 14:43 | 更新：金仓、运营中枢工作台 | 排除 >20MB: 5 个 |
 | 2026-02-19 14:52:46 | 🔄 卡若AI 同步 2026-02-19 14:52 | 更新：Cursor规则、金仓、总索引与入口、运营中枢参考资料、运营中枢工作台 | 排除 >20MB: 5 个 |
+| 2026-02-19 15:27:17 | 🔄 卡若AI 同步 2026-02-19 15:27 | 更新：火炬、运营中枢工作台 | 排除 >20MB: 5 个 |
diff --git a/运营中枢/工作台/代码管理.md b/运营中枢/工作台/代码管理.md
index 52f2fb87..8ec740b7 100644
--- a/运营中枢/工作台/代码管理.md
+++ b/运营中枢/工作台/代码管理.md
@@ -34,3 +34,4 @@
 | 2026-02-19 14:41:41 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-19 14:41 | 更新：运营中枢工作台 | 排除 >20MB: 5 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) |
 | 2026-02-19 14:43:30 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-19 14:43 | 更新：金仓、运营中枢工作台 | 排除 >20MB: 5 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) |
 | 2026-02-19 14:52:46 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-19 14:52 | 更新：Cursor规则、金仓、总索引与入口、运营中枢参考资料、运营中枢工作台 | 排除 >20MB: 5 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) |
+| 2026-02-19 15:27:17 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-19 15:27 | 更新：火炬、运营中枢工作台 | 排除 >20MB: 5 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) |
diff --git a/运营中枢/工作台/存客宝_公网数据问题与服务器深度分析报告.md b/运营中枢/工作台/存客宝_公网数据问题与服务器深度分析报告.md
new file mode 100644
index 00000000..d9919df4
--- /dev/null
+++ b/运营中枢/工作台/存客宝_公网数据问题与服务器深度分析报告.md
@@ -0,0 +1,144 @@
+# 存客宝服务器 · 公网数据问题与深度分析报告
+
+**实例**：ins-ciyv2mxa（42.194.245.239）  
+**报告依据**：腾讯云监控截图（约 14:39～15:34）+ 既有 API 全量分析  
+**生成时间**：2026-02-19  
+
+---
+
+## 一、公网监控数据摘要（截图时段）
+
+| 指标 | 最大值 | 最小值 | 平均值 | 异常点 |
+|------|--------|--------|--------|--------|
+| **外网入带宽** | **33.07 Mbps** | 0.11 Mbps | 3.18 Mbps | **14:44 尖峰**，短时接近 33M |
+| **外网出流量** | **2.45 MB** | 0.08 MB | 1.45 MB | 14:39～15:10 持续偏高，14:55 峰值 |
+| **外网入包量** | **2864 个/s** | 30.70 个/s | — | **14:44 与入带宽同步尖峰** |
+
+**结论**：  
+- **14:44** 出现**入带宽 + 入包量同步尖峰**（33.07 Mbps、2864 包/s），属于短时大量入站数据或请求，需重点排查。  
+- **外网出流量**在约半小时内持续在 0.7～2.45 MB 区间，说明该时段对外发包/响应较多，会直接推高公网计费。
+
+---
+
+## 二、公网数据问题定性
+
+### 2.1 入向尖峰（14:44）
+
+- **现象**：外网入带宽、外网入包量在同一时刻陡增，随后回落。  
+- **可能原因**（按优先级）：  
+  1. **业务请求突发**：活动、推广、爬虫集中访问接口/页面。  
+  2. **数据同步/拉取**：从外网拉取大文件、备份、CDN 回源、数据库同步。  
+  3. **大文件上传**：用户上传、导入、OSS 回写等。  
+  4. **异常流量**：扫描、探测、低强度 DDoS 或异常客户端重试。  
+
+- **与计费关系**：  
+  - 腾讯云 CVM 公网计费通常以**出网带宽/出网流量**为主，入网多数不单独计费，但**入向尖峰会带来 CPU/连接数压力**，间接影响稳定性和是否需要升配。  
+  - 若该账号开通了「按流量」或「入向流量」计费，则入向尖峰也会推高费用。
+
+### 2.2 出向持续活跃（14:39～15:10）
+
+- **现象**：外网出流量长时间维持在 0.7～2.45 MB 区间，平均 1.45 MB。  
+- **可能原因**：  
+  1. 正常业务响应（API、页面、静态资源）。  
+  2. 定时任务对外请求（回调、推送、同步）。  
+  3. 爬虫或第三方持续拉取数据。  
+  4. 日志/监控上报、备份上传等。  
+
+- **与计费关系**：  
+  - **出网流量/出网带宽是公网费用主要来源**。该时段持续出流，会直接计入账单；若类似模式全天存在，易导致「流量大、感觉乱扣费」。
+
+---
+
+## 三、服务器深度分析（综合结论）
+
+### 3.1 资源与身份
+
+- **实例**：ins-ciyv2mxa，地域 ap-guangzhou，名称「存客宝」，2 核 16G，50M 带宽。  
+- **状态**：RUNNING；此前 API 显示 CPU 平均约 11%、峰值约 26%，无过载。  
+- **公网**：50M 带宽；截图时段入向尖峰 33M、此前 API 显示出向峰值约 41.59 Mbps，均未打满 50M，但已接近上限，存在带宽成本与突发风险。
+
+### 3.2 已识别问题清单
+
+| # | 问题 | 严重程度 | 说明 |
+|---|------|----------|------|
+| 1 | **14:44 入向流量与入包量尖峰** | 高 | 需确认是否为业务预期（活动/同步），否则排查异常访问或攻击。 |
+| 2 | **出向流量长时间维持较高** | 中 | 直接推高公网费用；需区分正常业务与可优化项（缓存、CDN、限流）。 |
+| 3 | **公网带宽利用率接近上限** | 中 | 峰值 41.59 Mbps（出）、33.07 Mbps（入），易在活动或攻击时打满，影响体验并可能触发按量计费。 |
+| 4 | **缺少针对该实例的流量/费用告警** | 中 | 异常流量或费用突增无法及时发现。 |
+| 5 | **14:44 根因未定位** | 高 | 未结合日志、进程、防火墙做一次完整排查，无法判断是否需安全加固或业务优化。 |
+
+### 3.3 与「流量大、乱扣费」的对应关系
+
+- **「流量大」**：  
+  - 截图与 API 均显示**出网流量/出网带宽**有明显使用（出向峰值 41.59 Mbps、截图时段出流持续 1.45 MB 均值），与「流量大」的体感一致。  
+- **「乱扣费」**：  
+  - 扣费来自**腾讯云公网计费规则**（出网带宽或出网流量），并非宝塔或单次计费错误。  
+  - 要核实是否「乱扣」，需在控制台查看：**费用中心 → 账单明细 → 按产品/按资源**，重点看「云服务器」「公网网络」「流量」等项与时间线是否与上述流量曲线一致。  
+  - 若时间、金额与流量曲线吻合，则属**正常计费**；若某时段无对应流量却产生高额费用，再走工单核对。
+
+---
+
+## 四、处理建议（公网数据问题 + 深度检查）
+
+### 4.1 立即可做（定位 14:44 与日常出流）
+
+1. **查 Nginx/应用访问日志（14:40～14:50）**  
+   - 在存客宝服务器上：  
+     `grep 或按时间过滤 /www/wwwlogs/*.log`，看 14:44 前后请求量、URI、状态码、User-Agent。  
+   - 目的：判断 14:44 是正常接口/页面访问、上传、还是异常 IP/爬虫/攻击。
+
+2. **查系统/防火墙日志**  
+   - `dmesg`、`/var/log/messages`、`/var/log/secure`（若有），以及宝塔「安全」或「防火墙」日志，看 14:44 是否有大量连接、封禁、异常 IP。  
+
+3. **查该时段进程与连接**  
+   - 若可 SSH：用 `ss -tnp`、`netstat` 或 `iftop` 历史（若有）看当时连接数、目标端口、进程。  
+   - 结合宝塔「监控」历史（若支持）看 14:44 前后 CPU、连接数曲线。
+
+### 4.2 成本与稳定性优化
+
+4. **为 ins-ciyv2mxa 设置告警**  
+   - 腾讯云控制台 → 云监控 → 告警策略：  
+     - 公网出带宽 > 某阈值（如 35 Mbps）；  
+     - 出网流量日/小时用量 > 某阈值；  
+     - 费用日预算告警（若支持）。  
+   - 便于以后「流量大、费用高」时第一时间发现并核对。
+
+5. **评估带宽与计费方式**  
+   - 若当前为「按量计费」且出流持续较高，可评估改为**包月带宽**或「按带宽峰值」是否更省。  
+   - 若静态资源、下载较多，可考虑 **CDN** 分流，降低 CVM 出网流量。
+
+6. **应用层限流与防护**  
+   - 对已知业务接口做限流（Nginx limit_req、应用层限流），防止单次活动或爬虫把带宽打满。  
+   - 若有异常 IP 或明显攻击特征，在宝塔/防火墙中做 IP 或地域限制。
+
+### 4.3 持续监控与复检
+
+7. **定期复跑全量分析**  
+   - 使用现有脚本：  
+     `python3 "01_卡资（金）/金仓_存储备份/服务器管理/scripts/存客宝_腾讯云API全量分析.py"`  
+   - 查看 CVM 状态、CPU、公网出带宽、账单是否与监控截图和控制台一致，便于做趋势对比。
+
+8. **保留本次时段截图与报告**  
+   - 本次截图（14:39～15:34）与报告已作为基线；若后续再次出现类似尖峰或费用争议，可对比时间线做举证与工单说明。
+
+---
+
+## 五、问题报告小结（直接输出用）
+
+- **公网数据问题**：  
+  - **入向**：14:44 出现 33.07 Mbps 入带宽、2864 包/s 入包量尖峰，需通过日志与防火墙确认是业务行为还是异常流量。  
+  - **出向**：该时段外网出流量持续约 1.45 MB 均值、峰值 2.45 MB，会直接增加公网费用，需结合业务评估是否可做 CDN/缓存/限流。  
+
+- **服务器深度分析**：  
+  - 存客宝 CVM 运行正常，CPU 压力不大；公网带宽利用率高（出/入峰值均接近 50M），存在成本与突发风险。  
+  - 已列 5 项问题（入向尖峰、出向持续偏高、带宽接近上限、缺告警、14:44 根因未定位）及对应处理建议。  
+
+- **「乱扣费」结论**：  
+  - 需在腾讯云「账单明细」中按产品/时间核对；若费用与流量曲线一致，则为正常计费；若不一致再提交工单核查。  
+
+- **建议优先动作**：  
+  1. 查 14:44 前后 Nginx/应用与防火墙日志，定性入向尖峰。  
+  2. 为 ins-ciyv2mxa 配置公网带宽/流量/费用告警。  
+  3. 在控制台核对本月「公网网络」与「流量」明细，确认与监控是否一致。  
+
+本报告已保存至：`运营中枢/工作台/存客宝_公网数据问题与服务器深度分析报告.md`。