#
Administração
Apesar de seguir muitas práticas recomendadas de segurança, o servidor SillyTavern não é seguro o suficiente para exposição à internet pública.
NUNCA HOSPEDE INSTÂNCIAS NA INTERNET ABERTA SEM GARANTIR MEDIDAS DE SEGURANÇA ADEQUADAS PRIMEIRO.
NÃO SOMOS RESPONSÁVEIS POR QUAISQUER DANOS OU PERDAS RESULTANTES DE ACESSO NÃO AUTORIZADO DEVIDO À IMPLEMENTAÇÃO DE SEGURANÇA INADEQUADA OU IMPRÓPRIA.
O arquivo de configuração principal do SillyTavern. Ele contém várias configurações, como rede, segurança e opções específicas de backend.
Para compartilhar sua instância do SillyTavern com outras pessoas, você pode criar várias contas de usuário. Cada usuário tem suas próprias configurações, extensões e dados. As contas de usuário também podem ser protegidas por senha.
Você pode acessar sua instância do SillyTavern do seu telefone, tablet ou outro computador.
Para acessar sua instância do SillyTavern pela internet, você pode usar uma VPN ou um serviço de tunelamento como Cloudflare Zero Trust, ngrok ou Tailscale.
Entusiastas podem configurar um proxy reverso para acessar sua instância do SillyTavern pela internet.
#
Lista de verificação de segurança
Estas são apenas recomendações. Por favor, consulte um especialista em segurança de aplicações web antes de tornar sua instância ST pública.
- Mantenha seu sistema operacional e software de tempo de execução, como Node.js, atualizados. Isso garante que seu sistema tenha os patches e correções de segurança mais recentes, o que ajuda a prevenir vulnerabilidades potenciais.
- Use uma whitelist e um firewall de rede. Permita apenas intervalos de IP confiáveis para acessar o servidor.
- Habilite autenticação básica. Ela age como uma "senha mestra" antes que você possa acessar o aplicativo front-end.
- Alternativamente, configure autenticação externa. Alguns serviços conhecidos para isso são Authelia e authentik. Veja o guia SSO para detalhes.
- Nunca deixe contas de administrador sem senhas. O servidor irá avisá-lo na inicialização se você tiver alguma conta de administrador desprotegida.
- Use a configuração de login discreto fora da rede local. Isso oculta a lista de usuários de possíveis terceiros.
- Verifique os logs de acesso com frequência. Eles são gravados no console do servidor e no arquivo
access.loge fornecem informações sobre conexões recebidas, como endereço IP e user agent. - Configure HTTPS. Para um servidor localhost, você pode gerar e usar um certificado autoassinado. Caso contrário, pode ser necessário implantar um servidor web de proxy reverso como Traefik ou Caddy.
- Configure e habilite whitelist de host, especialmente se você não estiver usando criptografia HTTPS em uma rede local.
Encontre mais informações sobre proxy seguro no seguinte guia: Proxy Reverso do SillyTavern.