Programa de aprimoramento da segurança de dados
Proteção completa contra requisitos de privacidade:
- Configuração de armazenamento criptografadoAdicionar o parâmetro de criptografia de volume de armazenamento ENCRYPT_VOLUME=true no docker-compose.yml
- controle de acessoAPI_ACCESS_TOKEN: definir API_ACCESS_TOKEN + lista de permissões de IP (caminho de configuração security/access_control)
- Limpeza regularAtivar a função AUTO_PURGE para excluir automaticamente os arquivos temporários 7 dias atrás
- isolamento da redeModifique a porta padrão 3030 como uma porta não utilizável; é recomendável adicionar um certificado SSL ao Nginx.
Observação especial: não se esqueça de alterar a senha padrão após o primeiro login e de definir a permissão de "somente visual, não para download" nas propriedades do documento após o upload de documentos confidenciais. Recomenda-se o uso de regras de firewall local para restringir o acesso a redes externas.
Essa resposta foi extraída do artigoMAESTRO: assistente de pesquisa aprofundada com base de conhecimento local e colaboração multiagenteO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Etapas específicas de configuração para aumentar a segurança de dados confidenciais
Português do Brasil 
简体中文 
English 
日本語 
Deutsch