fix(security): bind 127.0.0.1 par défaut via RPA_BIND_HOST (plus de host=0.0.0.0 en dur)
Les 4 entrypoints HTTP (api_stream 5005, api_upload 8000, VWB backend 5002,
dashboard 5001) bindaient host=0.0.0.0 en dur -> exposés sur tout le réseau.
Désormais host=os.environ.get('RPA_BIND_HOST','127.0.0.1') : local-only par
défaut, configurable. Découvert à la mise en service DGX local-only.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
@@ -443,9 +443,10 @@ if __name__ == '__main__':
|
||||
# Désactivation du mode debug pour stabiliser le laboratoire
|
||||
debug = False
|
||||
|
||||
import os as _os
|
||||
socketio.run(
|
||||
app,
|
||||
host='0.0.0.0',
|
||||
host=_os.environ.get('RPA_BIND_HOST', '127.0.0.1'),
|
||||
port=port,
|
||||
debug=False,
|
||||
use_reloader=False,
|
||||
|
||||
Reference in New Issue
Block a user