Security

Admin auth rollout

Безопасный чек-лист включения обязательного логина без риска заблокировать доступ.

ready=False

Readiness checks

checkstatus
active_admin_exists● fail
admin_has_project_access● fail
strong_session_secret● fail
enforcement_flag_set● fail
active_admins=0 admins_with_project_access=0 enforced=False

Enable command

GURU_ADMIN_SESSION_SECRET=*** GURU_ADMIN_AUTH_ENFORCE=1 systemctl restart guru-send-web

Значение секрета не показываем. Перед включением обязательно проверьте Live login QA.

Live login QA

  1. Create at least one active admin user with access to the required project.
  2. Set a strong GURU_ADMIN_SESSION_SECRET with at least 24 characters.
  3. Test /admin/login with that user before enabling enforcement.
  4. Set GURU_ADMIN_AUTH_ENFORCE=1 in the service environment.
  5. Restart web service and verify unauthenticated /admin redirects to /admin/login.
  6. Login and verify project dashboard access plus forbidden access to unassigned projects.

После включения: без cookie /admin должен 303 → /admin/login, с валидным cookie должен открываться нужный проект.

JSON status

/api/admin/auth-readiness