Pular para o conteúdo

Segurança

O OpenChamber dá acesso à sua máquina e ao seu código, então proteja-o antes que qualquer pessoa além de você possa alcançá-lo. Esta página cobre a senha de UI, as passkeys e o que saber antes de expor o OpenChamber a uma rede.

Definir uma senha de UI

Inicie o OpenChamber com uma senha e a UI do navegador a solicita:

Terminal window
openchamber --ui-password be-creative-here

Você também pode defini-la com a variável de ambiente OPENCHAMBER_UI_PASSWORD em vez de colocá-la na linha de comando. Após o login, o OpenChamber lembra o dispositivo por um tempo para que você não seja solicitado toda vez.

Sempre defina uma senha se a instância puder ser alcançada por outra pessoa — especialmente por um túnel ou pela internet pública.

Passkeys

Uma vez definida uma senha, você pode adicionar passkeys (Face ID, Touch ID, uma chave de segurança) para um login mais rápido. Adicione-as em Settings → OpenChamber → Passkeys.

As passkeys estão vinculadas à senha atual. Se você alterar ou remover a senha, as passkeys salvas são apagadas e você precisará adicioná-las novamente.

Tokens de dispositivo

Os dispositivos pareados por Conectar um Dispositivo se autenticam com os próprios tokens por dispositivo, não com a senha de UI. Os links de pareamento são de uso único e expiram se não forem usados; cada dispositivo pareado é listado em Settings → Remote Instances → Conectar a este servidor, onde você pode revogar qualquer um deles a qualquer momento. As conexões fora de casa passam pelo Private Relay, que é criptografado de ponta a ponta e não consegue ler o seu tráfego.

Antes de expô-lo

  • Por padrão, o OpenChamber só escuta na sua própria máquina (127.0.0.1). É preciso uma mudança deliberada para escutar mais amplamente, e você deve definir uma senha primeiro.
  • Para os seus próprios dispositivos, prefira o pareamento com o Private Relay — nada fica exposto publicamente.
  • Se você precisa de uma URL pública, prefira um túnel ou uma rede privada (como uma VPN) a abrir uma porta para a internet.
  • Se você colocar o OpenChamber atrás do seu próprio servidor HTTPS, veja Reverse Proxy.

Relacionado

  • Conectar um Dispositivo — pareamento de uso único e tokens por dispositivo
  • Private Relay — acesso criptografado de ponta a ponta de qualquer lugar
  • Túneis — exponha uma URL pública quando precisar de uma
  • Reverse Proxy — execute o OpenChamber atrás do seu próprio servidor