安全加固建议
- MindStudio Insight为开发态工具,不建议通过X协议转发进行使用,建议在本地启动使用。
- MindStudio Insight工具应整包使用,请勿二次开发或调用内部接口。
- MindStudio Insight为本地工具,默认安全,如果需要打开端口,请注意远程通信带来的安全风险。
- 出于安全考虑,在Linux和macOS系统上,禁止使用root用户启动MindStudio Insight工具。如果实际需要使用root用户启动,则需执行./MindStudio-Insight --allow-root进行启动。
- 在Linux或Unix环境下,使用MindStudio Insight时,请确认该环境中当前用户的umask设置为“0027”或更严格,以确保生成的文件(例如pip安装依赖后的文件等)符合最小权限安全要求。
父主题: 附录