このドキュメントでは、Difyコミュニティ版でサードパーティ署名検証機能を有効にして使用する方法について説明します。これには、キーペアの生成、プラグインの署名と検証、および環境設定の手順が含まれており、管理者はDifyマーケットプレイスで提供されていないプラグインを安全にインストールできます。
your_key_pair.private.pem
your_key_pair.public.pem
signed
が追加された新しいプラグインファイルが生成されます: your_plugin_project.signed.difypkg
プラグインファイルが正しく署名されていることは、次のコマンドで確認できます。このコマンドでは、引数で 署名済みのプラグインファイル と 公開鍵 を指定していることに注意してください:
docker/volumes/plugin_daemon
の下に public_keys
ディレクトリを作成し、公開鍵ファイルを配置します。
plugin_daemon
で、次の環境変数を構成します。
THIRD_PARTY_SIGNATURE_VERIFICATION_ENABLED
true
に設定すると、第三者署名検証が有効化されますTHIRD_PARTY_SIGNATURE_VERIFICATION_PUBLIC_KEYS
docker-compose.override.yaml
)の例を以下に示します:
docker/volumes/plugin_daemon
は、コンテナ plugin_daemon
の
/app/storage
にマウントされています。環境変数
THIRD_PARTY_SIGNATURE_VERIFICATION_PUBLIC_KEYS
で指定するパスは、コンテナ内のパスであることに注意してください。