fix(security): bind 127.0.0.1 par défaut via RPA_BIND_HOST (plus de host=0.0.0.0 en dur)
Les 4 entrypoints HTTP (api_stream 5005, api_upload 8000, VWB backend 5002,
dashboard 5001) bindaient host=0.0.0.0 en dur -> exposés sur tout le réseau.
Désormais host=os.environ.get('RPA_BIND_HOST','127.0.0.1') : local-only par
défaut, configurable. Découvert à la mise en service DGX local-only.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
@@ -471,9 +471,10 @@ if __name__ == "__main__":
|
||||
logger.info(f"Encryption password: {'***' if ENCRYPTION_PASSWORD != 'rpa_vision_v3_default_key' else 'DEFAULT (changer!)'}")
|
||||
|
||||
try:
|
||||
import os as _os
|
||||
uvicorn.run(
|
||||
app,
|
||||
host="0.0.0.0",
|
||||
host=_os.environ.get("RPA_BIND_HOST", "127.0.0.1"),
|
||||
port=8000,
|
||||
log_level="info"
|
||||
)
|
||||
|
||||
Reference in New Issue
Block a user