安全加固建议
- MindStudio Insight为开发态工具,不建议通过X协议转发进行使用,建议在本地启动使用。
- MindStudio Insight工具应整包使用,请勿二次开发或调用内部接口。
- MindStudio Insight为本地工具,默认安全,如果需要打开端口,请注意远程通信带来的安全风险。
- 出于安全考虑,在Linux和macOS系统上,禁止使用root用户启动MindStudio Insight工具。如果实际需要使用root用户启动,则需执行./MindStudio-Insight --allow-root进行启动。
- MindStudio Insight通过JupyterLab插件安装使用时,默认为安全使用模式,此时JupyterLab服务启动与网络浏览器在同一台机器上,即在当前机器的Linux系统上使用本地浏览器查看,为安全的localhost内通信。
- MindStudio Insight通过JupyterLab插件安装使用时,如果需要远程查看,为非安全使用模式,此时JupyterLab服务启动与网络浏览器不在同一台机器上,用户需通过修改JupyterLab的配置文件或者通过安装jupyter_server_proxy插件代理端口,以供远程机器访问,为不安全的跨机通信,请自行关注远程通信带来的安全风险。
父主题: 附录