設定とセキュリティ
セルフホストするボードのための、環境変数、トークン認証、そしてネットワーク/セキュリティモデル。
セキュリティ
Section titled “セキュリティ”デフォルトでは、サーバーは 0.0.0.0 に 認証なし でバインドします — LAN 上の誰もがステータスを
読み取り、投稿できます。信頼できる家庭の Wi-Fi なら問題ありませんが、公開/信頼できない
ネットワークでは動かさないでください。 共有ネットワークでは、トークンを設定してください
(フックが動くすべての場所でも同様に export してください):
ANDON_TOKEN=somesecret andon serveトークンを設定すると、/state と /event はそれを要求します。フックと CLI は、それを
x-andon-token ヘッダーとして自動的に送信します(環境に ANDON_TOKEN がある限り)。
ボードのデバイスでは、?token=somesecret を付けて開けば、トークンがそのまま引き継がれます。
/healthz は開いたままなので、andon doctor は常に動作します。
ボードが公開するのは、常に高レベルのステータス(状態、プロジェクト名、1 行のメッセージ)だけで、 コードや完全なログは一切含みません。イベント本文は 64 KB に制限されています。
ボードを LAN の外に公開しますか? ポートフォワードはしないでください — running.md (Tailscale Serve)にある HTTPS の方法か、中継 を使ってください。
| 環境変数 | デフォルト | 意味 |
|---|---|---|
AGENT_STATUS_URL | http://127.0.0.1:8787 | フックが POST する先のサーバーのベース URL |
ANDON_TOKEN | (なし) | 設定すると /state と /event で必須になる共有トークン |
ANDON_PORT / ANDON_HOST | 8787 / 0.0.0.0 | サーバーのバインド先 |
ANDON_LABEL | フォルダ名 | タイルのタイトル(ターミナルごと) |
ANDON_SESSION | — | タイルのセッション ID を上書きする(例:バックグラウンドジョブの場合) |
ANDON_IDLE_TTL_SEC | 900(15 分) | 完了/アイドルのタイルが自動削除されるまで残る時間。終了したサブエージェント/チームメイトが溜まらないようにするためのものです。アクティブなタイルと「確認待ち」のタイルは、代わりに 6 時間のハード TTL を使います。 |
(中継固有の環境変数 — ANDON_RELAY_PORT、ANDON_DATA_DIR、ANDON_PUSH_SUBJECT、… — は
deploy-relay.md にあります。)