跳转到内容

安全

OpenChamber 让外界可以访问你的机器和代码,所以在除你之外的任何人能够访问它之前,请把它锁好。本页介绍 UI 密码、passkey,以及在将 OpenChamber 暴露到网络之前需要了解的内容。

设置 UI 密码

带密码启动 OpenChamber,浏览器 UI 就会要求输入它:

Terminal window
openchamber --ui-password be-creative-here

你也可以用 OPENCHAMBER_UI_PASSWORD 环境变量来设置它,而不是把它放在命令行上。登录后,OpenChamber 会记住该设备一段时间,这样你就不必每次都输入。

如果实例可以被其他任何人访问,请务必设置密码 — 尤其是通过 隧道 或公共互联网时。

Passkey

设置密码后,你可以添加 passkey(Face ID、Touch ID、安全密钥)以便更快登录。在 Settings → OpenChamber → Passkeys 中添加它们。

passkey 与当前密码绑定。如果你更改或移除密码,已保存的 passkey 会被清除,你需要重新添加它们。

设备令牌

通过 连接设备 配对的设备使用各自独立的设备令牌进行认证,而不是 UI 密码。配对链接只能使用一次,未使用也会过期;每台已配对的设备都会列在 Settings → Remote Instances → 连接到此服务器 中,你可以随时撤销任何一台。外出时的连接经由 Private Relay 传输,它是端到端加密的,无法读取你的流量。

在暴露它之前

  • 默认情况下 OpenChamber 只监听你自己的机器(127.0.0.1)。需要一次刻意的更改才能更广泛地监听,并且你应该先设置密码。
  • 对于你自己的设备,优先使用 配对Private Relay — 完全不对外暴露任何内容。
  • 如果你需要一个公开 URL,相比向互联网开放一个端口,更推荐使用 隧道 或专用网络(比如 VPN)。
  • 如果你把 OpenChamber 放在你自己的 HTTPS 服务器后面,请参阅 反向代理

相关内容

  • 连接设备 — 一次性配对与设备级令牌
  • Private Relay — 从任何地方进行端到端加密访问
  • 隧道 — 需要时开放一个公开 URL
  • 反向代理 — 在你自己的服务器后面运行 OpenChamber