Перейти к основному содержимому

Разработчик

Настройте режим разработчика, перейдя в Системная консольОкружение > Developer или отредактировав файл config.json.

Изменения параметров конфигурации в этом разделе требуют перезапуска сервера до вступления в силу.

Включить команду тестирования

примечание

Доступно только в On-Premise инсталляции Time.

Включить команду /test.

  • Путь к системной конфигурации: ОкружениеРазработчик
  • Переменная среды: TIME_SERVICESETTINGS_ENABLETESTING
  • Значения:
    • да: (По умолчанию) Команда /test включена для загрузки тестовых учетных записей и тестовых данных.
    • нет: Команда /test отключена.

Включить режим разработчика

примечание

Доступно только в On-Premise инсталляции Time.

Включить режим разработчика.

  • Путь к системной конфигурации: ОкружениеРазработчик
  • Переменная среды: TIME_SERVICESETTINGS_ENABLEDEVELOPER
  • Значения:
    • да: (По умолчанию) На красной панели сверху будут показываться ошибки JavaScript. Не рекомендуется использовать на "боевом" сервере.
    • нет: Пользователи не предупреждаются об ошибках Javascript.

Включить отладку производительности клиента

примечание

Доступно только в On-Premise инсталляции Time.

Включить параметры отладки на стороне клиента в разделе НастройкиДополнительноОтладка для отдельных пользователей.

  • Путь к системной конфигурации: ОкружениеРазработчик
  • Переменная среды: TIME_SERVICESETTINGS_ENABLECLIENTPERFORMANCEDEBUGGING
  • Значения:
    • да: Эти параметры видны и могут быть включены пользователями.
    • нет: (По умолчанию) Эти параметры скрыты и отключены.

Разрешить недоверенные внутренние соединения

примечание

Доступно только в On-Premise инсталляции Time.

Белый список адресов локальной сети, который может запрашивать сервер от имени клиента. При настройке этого параметра следует соблюдать осторожность, чтобы предотвратить непреднамеренный доступ к локальной сети.

  • Путь к системной конфигурации: ОкружениеРазработчик
  • Переменная окружения: TIME_SERVICESETTINGS_ALLOWEDUNTRUSTEDINTERNALCONNECTIONS

Следующие функции выполняют недоверенные запросы, и на них влияет этот параметр:

  • Интеграции, использующие веб-хуки, команды или действия с сообщениями. Это не позволяет им делать запросы в локальной сети.

  • Предварительный просмотр ссылок. Когда в сообщении чата размещается ссылка на адрес локальной сети, это предотвращает отображение предварительного просмотра ссылки.

  • Локальный прокси-сервер изображений.

    Если включен прокси-сервер локальных изображений, изображения, расположенные в локальной сети, не могут быть использованы интеграциями или размещены в сообщениях чата.

Некоторые примеры того, когда может понадобиться изменить этот параметр:

  • При установке плагина, который включает собственные изображения.
  • При запуске бота или интеграции на основе webhook в локальной сети необходимо добавить имя хоста бота/интеграции в этот список.
  • Если сеть настроена таким образом, что общедоступные веб-страницы или изображения доступны серверу мессенджера с использованием внутреннего IP-адреса, имена хостов этих серверов должны быть добавлены в этот список.
warning

Эта настройка предназначена для предотвращения использования сервера мессенджера пользователями, находящимися вне вашей локальной сети, для запроса конфиденциальных данных внутри сети.

При настройке этого параметра следует соблюдать осторожность, чтобы предотвратить непреднамеренный доступ к локальной сети. Данный параметр не фильтрует общедоступные веб-страницы или изображения, недоступные серверу мессенджера с использованием внутреннего IP-адреса. Такую фильтрацию нужно огранизовать на уровне инфрастуктуры (например, можно проксировать запросы с помощью переменной окружения HTTP_PROXY и/или HTTPS_PROXY).

подсказка

  • Публичный IP самого сервера приложений также считается зарезервированным IP.

  • Использовать необходимо пробелы вместо запятых для перечисления имен хостов, IP-адресов или диапазонов CIDR.

    Например: webhooks.internal.example.com, 127.0.0.1 или 10.0.16.0/28.

  • Правила IP-адреса и доменного имени применяются перед разрешением хоста.

  • Правила CIDR применяются после разрешения хоста, и только для правил CIDR требуется разрешение DNS.

  • Мессенджер пытается сопоставить IP-адреса и имена хостов, даже не выполняя преобразования. Если это не удается, мессенджер выполняет преобразование с помощью локального резолвера (сначала читая файл /etc/hosts), а затем проверяет совпадение правил CIDR.

    Например, если домен "webhooks.internal.example.com" разрешается в IP-адрес 10.0.16.20, вебхук с URL https://webhooks.internal.example.com/webhook может быть внесен в белый список с помощью webhooks.internal.example.com или 10.0.16.16/28, но не 10.0.16.20.