Безпека
OpenChamber дає доступ до вашої машини та вашого коду, тож заблокуйте його, перш ніж до нього зможе дістатися хтось, окрім вас. Ця сторінка охоплює пароль UI, ключі доступу (passkeys) і те, що треба знати перед тим, як відкривати OpenChamber у мережі.
Установлення пароля UI
Запустіть OpenChamber із паролем, і браузерний UI запитуватиме його:
openchamber --ui-password be-creative-hereВи також можете задати його через змінну середовища OPENCHAMBER_UI_PASSWORD замість того, щоб писати його в командному рядку. Після входу OpenChamber на деякий час запам’ятовує пристрій, тож вас не питатимуть щоразу.
Завжди задавайте пароль, якщо інстанс доступний комусь іще — особливо через тунель чи публічний інтернет.
Ключі доступу (passkeys)
Щойно задано пароль, ви можете додати ключі доступу (Face ID, Touch ID, апаратний ключ безпеки) для швидшого входу. Додайте їх у Settings → OpenChamber → Passkeys.
Ключі доступу прив’язані до поточного пароля. Якщо ви зміните чи приберете пароль, збережені ключі доступу очищаються, і вам доведеться додати їх знову.
Перш ніж відкривати доступ
- За замовчуванням OpenChamber слухає лише вашу власну машину (
127.0.0.1). Щоб слухати ширше, потрібна свідома зміна, і спершу вам слід задати пароль. - Надавайте перевагу тунелю чи приватній мережі (як-от VPN) перед відкриттям порту в інтернет.
- Якщо ви ставите OpenChamber за власним HTTPS-сервером, див. Зворотний проксі.
Пов’язане
- Тунелі — рекомендований спосіб дістатися до інстансу віддалено
- Зворотний проксі — запускайте OpenChamber за власним сервером