#
管理
尽管遵循了许多安全最佳实践,但 SillyTavern 服务器的安全性不足以在公共互联网上暴露。
在没有首先确保适当安全措施的情况下,永远不要将任何实例托管到开放互联网。
对于因不当或不充分的安全实施而导致的未经授权访问所造成的任何损害或损失,我们不承担任何责任。
SillyTavern 的主要配置文件,包含各种设置,如网络设置、安全设置和后端特定选项。
要与他人共享您的 SillyTavern 实例,您可以创建多个用户账户。每个用户都有自己的设置、扩展和数据。用户账户也可以受密码保护。
您可以从手机、平板电脑或另一台计算机访问您的 SillyTavern 实例。
要从互联网访问您的 SillyTavern 实例,您可以使用 VPN 或隧道服务,如 Cloudflare Zero Trust、ngrok 或 Tailscale。
对于爱好者,您可以设置反向代理来从互联网访问您的 SillyTavern 实例。
#
安全检查清单
这只是一个建议。在使您的 ST 实例上线之前,请咨询 Web 应用程序安全专家。
- 保持您的操作系统和运行时软件(如 Node.js)更新。这将确保您的系统具有最新的安全补丁和修复,可以帮助防止潜在的漏洞。
- 使用白名单和网络防火墙。只允许受信任的 IP 范围访问服务器。
- 启用基本身份验证。它充当"主密码",然后您才能继续到前端应用程序。
- 或者,配置外部身份验证。一些已知的服务是 Authelia 和 authentik。更多信息请参见 SSO 指南。
- 永远不要让管理员账户无密码。如果您有任何未受保护的管理员账户,服务器会在启动时警告您。
- 在本地网络之外使用谨慎登录设置。这将隐藏用户列表,避免任何潜在的外部人员看到。
- 经常检查访问日志。它们被写入服务器控制台和
access.log文件,并提供有关传入连接的信息,如 IP 地址和用户代理。 - 配置 HTTPS。对于本地主机服务器,您可以生成并使用自签名证书。否则,您可能需要部署代理 Web 服务器,如 Traefik 或 Caddy。
在以下指南中找到更多关于安全代理的信息:SillyTavern 反向代理。