a27b74cf22
- Frontend v4 accessible sur réseau local (192.168.1.40) - Ports ouverts: 3002 (frontend), 5001 (backend), 5004 (dashboard) - Ollama GPU fonctionnel - Self-healing interactif - Dashboard confiance Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
1.7 KiB
1.7 KiB
🔐 Sécurité / Tokens — Quickstart (Fiche #23)
TL;DR
- DEV/local:
./run.shcrée (si absent).env.localavec des tokens et te donne un lien Dashboard. - PROD/systemd:
sudo ./server/install_prod_stack.shcrée/etc/rpa_vision_v3/rpa_vision_v3.envet génère automatiquement les secrets/tokens si tu as laisséCHANGE_ME.
1) DEV / Local (run.sh)
Au premier lancement:
./run.sh
Le script va:
- créer
.env.local(permissions 600 implicites via umask) - charger les variables
- t'afficher un lien:
http://localhost:5001/?token=<READ_ONLY>
Appels API (exemples)
# Read-only
curl -H "Authorization: Bearer $RPA_TOKEN_READONLY" \
http://localhost:8000/api/traces/status
# Admin
curl -H "Authorization: Bearer $RPA_TOKEN_ADMIN" \
http://localhost:8000/admin/security/status
2) PROD / systemd (installation)
sudo ./server/install_prod_stack.sh
Le script:
- copie
/etc/rpa_vision_v3/rpa_vision_v3.env - génère automatiquement:
ENCRYPTION_PASSWORD,SECRET_KEYRPA_TOKEN_ADMIN,RPA_TOKEN_READONLYAUTOHEAL_ADMIN_TOKEN
Où retrouver les tokens
sudo grep -E '^RPA_TOKEN_(ADMIN|READONLY)=' /etc/rpa_vision_v3/rpa_vision_v3.env
sudo grep -E '^AUTOHEAL_ADMIN_TOKEN=' /etc/rpa_vision_v3/rpa_vision_v3.env
3) Rotation (si tu veux changer les tokens)
sudo ./server/bootstrap_secrets_env.sh /etc/rpa_vision_v3/rpa_vision_v3.env
sudo systemctl restart rpa-vision-v3-api rpa-vision-v3-dashboard rpa-vision-v3-worker
4) Modes "safe"
DEMO_SAFE=1: bloque les endpoints "dangereux" (écritures / admin), utile en démo.RPA_KILL_SWITCH=1: stop global (hard stop) tant que la variable est à 1.