コンテンツにスキップ

設定とセキュリティ

セルフホストするボードのための、環境変数、トークン認証、そしてネットワーク/セキュリティモデル。

デフォルトでは、サーバーは 0.0.0.0認証なし でバインドします — LAN 上の誰もがステータスを 読み取り、投稿できます。信頼できる家庭の Wi-Fi なら問題ありませんが、公開/信頼できない ネットワークでは動かさないでください。 共有ネットワークでは、トークンを設定してください (フックが動くすべての場所でも同様に export してください):

Terminal window
ANDON_TOKEN=somesecret andon serve

トークンを設定すると、/state/event はそれを要求します。フックと CLI は、それを x-andon-token ヘッダーとして自動的に送信します(環境に ANDON_TOKEN がある限り)。 ボードのデバイスでは、?token=somesecret を付けて開けば、トークンがそのまま引き継がれます。 /healthz は開いたままなので、andon doctor は常に動作します。

ボードが公開するのは、常に高レベルのステータス(状態、プロジェクト名、1 行のメッセージ)だけで、 コードや完全なログは一切含みません。イベント本文は 64 KB に制限されています。

ボードを LAN の外に公開しますか? ポートフォワードはしないでください — running.md (Tailscale Serve)にある HTTPS の方法か、中継 を使ってください。

環境変数デフォルト意味
AGENT_STATUS_URLhttp://127.0.0.1:8787フックが POST する先のサーバーのベース URL
ANDON_TOKEN(なし)設定すると /state/event で必須になる共有トークン
ANDON_PORT / ANDON_HOST8787 / 0.0.0.0サーバーのバインド先
ANDON_LABELフォルダ名タイルのタイトル(ターミナルごと)
ANDON_SESSIONタイルのセッション ID を上書きする(例:バックグラウンドジョブの場合)
ANDON_IDLE_TTL_SEC900(15 分)完了/アイドルのタイルが自動削除されるまで残る時間。終了したサブエージェント/チームメイトが溜まらないようにするためのものです。アクティブなタイルと「確認待ち」のタイルは、代わりに 6 時間のハード TTL を使います。

(中継固有の環境変数 — ANDON_RELAY_PORTANDON_DATA_DIRANDON_PUSH_SUBJECT、… — は deploy-relay.md にあります。)