Безпека
OpenChamber дає доступ до вашої машини та вашого коду, тож заблокуйте його, перш ніж до нього зможе дістатися хтось, окрім вас. Ця сторінка охоплює пароль UI, ключі доступу (passkeys) і те, що треба знати перед тим, як відкривати OpenChamber у мережі.
Установлення пароля UI
Запустіть OpenChamber із паролем, і браузерний UI запитуватиме його:
openchamber --ui-password be-creative-hereВи також можете задати його через змінну середовища OPENCHAMBER_UI_PASSWORD замість того, щоб писати його в командному рядку. Після входу OpenChamber на деякий час запам’ятовує пристрій, тож вас не питатимуть щоразу.
Завжди задавайте пароль, якщо інстанс доступний комусь іще — особливо через тунель чи публічний інтернет.
Ключі доступу (passkeys)
Щойно задано пароль, ви можете додати ключі доступу (Face ID, Touch ID, апаратний ключ безпеки) для швидшого входу. Додайте їх у Settings → OpenChamber → Passkeys.
Ключі доступу прив’язані до поточного пароля. Якщо ви зміните чи приберете пароль, збережені ключі доступу очищаються, і вам доведеться додати їх знову.
Токени пристроїв
Пристрої, зв’язані через Підключення пристрою, автентифікуються власними токенами для кожного пристрою, а не паролем UI. Посилання для зв’язування одноразові й спливають, якщо не використані; кожен зв’язаний пристрій показано в Settings → Remote Instances → Підключення до цього сервера, де будь-який можна відкликати в будь-який момент. Підключення поза домом ідуть через Private Relay, який наскрізно зашифрований і не може прочитати ваш трафік.
Перш ніж відкривати доступ
- За замовчуванням OpenChamber слухає лише вашу власну машину (
127.0.0.1). Щоб слухати ширше, потрібна свідома зміна, і спершу вам слід задати пароль. - Для власних пристроїв надавайте перевагу зв’язуванню з Private Relay — назовні взагалі нічого не відкривається.
- Якщо потрібен публічний URL, надавайте перевагу тунелю чи приватній мережі (як-от VPN) перед відкриттям порту в інтернет.
- Якщо ви ставите OpenChamber за власним HTTPS-сервером, див. Зворотний проксі.
Пов’язане
- Підключення пристрою — одноразове зв’язування й токени для кожного пристрою
- Private Relay — наскрізно зашифрований доступ звідусіль
- Тунелі — відкрийте публічний URL, коли він потрібен
- Зворотний проксі — запускайте OpenChamber за власним сервером