セキュリティ

OpenChamber はあなたのマシンとコードへのアクセスを提供するため、あなた以外が到達できるようにする前に必ず保護してください。このページでは UI パスワード、パスキー、ネットワークに OpenChamber を公開する前に知っておくべきことを説明します。

UI パスワードを設定する

パスワード付きで OpenChamber を起動すると、ブラウザ UI がそれを要求します。

openchamber --ui-password be-creative-here

コマンドラインに書く代わりに、OPENCHAMBER_UI_PASSWORD 環境変数で設定することもできます。サインイン後、OpenChamber はしばらくそのデバイスを記憶するため、毎回求められることはありません。

インスタンスが自分以外から到達可能な場合は、必ずパスワードを設定してください。特にトンネルや public internet 経由の場合は重要です。

パスワードを設定すると、より速くサインインするためにパスキー（Face ID、Touch ID、セキュリティキー）を追加できます。Settings → OpenChamber → Passkeys で追加します。

パスキーは現在のパスワードに紐づきます。パスワードを変更または削除すると、保存済みパスキーは消去され、再追加が必要になります。

デフォルトでは、OpenChamber はあなたのマシン上（127.0.0.1）でのみ待ち受けます。より広く待ち受けるには明示的な変更が必要で、その前にパスワードを設定するべきです。
インターネットにポートを開けるより、トンネルまたは VPN のようなプライベートネットワークを推奨します。
OpenChamber を自分の HTTPS サーバーの背後に置く場合は、リバースプロキシを参照してください。