Главная

Thursday, 10 October 2024

Уровни безопасности ComfyUI Manager.


Всем привет.

Нам машет ComfyUI Manager: This action is not allowed with this security level configuration.

Многие пользователи, которые только начинают пользоваться интерфейсом ComfyUI, возможно, сталкивались с таким сообщением при работе с ComfyUI Manager. Они часто называют его ошибкой по своему незнанию предмета. Когда вы пытаетесь установить расширение из GitHub, то видите неприятное сообщение о том, что установка невозможна. "This action is not allowed with this security level configuration" - т.е это действие не разрешено при данном уровне безопасности конфигурации.

Это связано с недавними изменениями в ComfyUI-Manager:

* V2.48.1: Security policy has been changed. Downloads of models in the list are allowed under the 'normal' security level.

* V2.47: Security policy has been changed. The former 'normal' is now 'normal-', and 'normal' no longer allows high-risk features, even if your ComfyUI is local.

* V2.37 Show a ✅ mark to accounts that have been active on GitHub for more than six months.

* V2.33 Security policy is applied.


Где искать и править?

1. Перейдите в директорию ComfyUI/custom_nodes/ComfyUI-Manager и найдите там файл config.ini.

2. Откройте файл config.ini в режиме редактирования.

3. Найдите строку security_level = <LEVEL>, если такой строки нет(у меня так было), то просто допишите её в самом конце.

4. Выберите уровень безопасности, который вам подходит(?) и пропишите его:

security_level = normal-


Какой уровень выбрать? 

Ниже приведены назначения уровней безопасности:

  • strong (сильный): Запрещает: Использование функций с высоким и средним уровнем риска. Что это значит: Этот уровень блокирует доступ ко всем потенциально опасным функциям.
  • normal (нормальный): Запрещает: Использование функций с высоким уровнем риска. Доступно: Функции с средним уровнем риска. Что это значит: Этот уровень допускает некоторые рискованные функции, но самые опасные остаются заблокированными.
  • normal- (нормальный-): Запрещает: Использование функций с высоким уровнем риска, если указана команда --listen и не начинается с 127. (локального адреса). Доступно: Функции с средним уровнем риска. Что это значит: Этот уровень аналогичен нормальному, но добавляет дополнительное ограничение при удалённом подключении.
  • weak (слабый): Доступно: Все функции. Что это значит: Этот уровень не блокирует никаких функций, даже самых рискованных.


Какие функции считаются рискованными?

  • Высокий уровень риска: Установка через Git URL или команду pip install. Установка пользовательских модулей, которые не зарегистрированы в стандартном канале.
  • Средний уровень риска: Удаление, обновление и исправление пользовательских  модулей.Установка пользовательских модулей из стандартного канала.
  • Низкий уровень риска: Обновление программы ComfyUI. Эти уровни безопасности позволяют вам гибко настраивать доступ к функциям в соответствии с вашим уровнем доверия и потребностями.

Готово! Теперь вы сможете легко устанавливать любые расширения.


Откуда ноги растут? А вот отсюда, информация ниже от автора ComfyUI Manager-a. Советую к ней отнестись вполне серьезно. Начиная с версии 2.33 ComfyUI Manager стал применять политику безопасности к всем нодам которые проходят через него и которые внесены в его blacklist.

Например:

ComfyUI_LLMVISION: ["%LocalAppData%\\rundll64.exe"],

0.Remove ComfyUI\\custom_nodes\\ComfyUI_LLMVISION.

1.Remove pip packages: openai-1.16.3.dist-info, anthropic-0.21.4.dist-info, openai-1.30.2.dist-info, anthropic-0.21.5.dist-info, anthropic-0.26.1.dist-info, %LocalAppData%\\rundll64.exe

 (For portable versions, it is recommended to reinstall. If you are using a venv, it is advised to recreate the venv.)

2.Remove these files in your system: lib/browser/admin.py, Cadmino.py, Fadmino.py, VISION-D.exe, BeamNG.UI.exe

3.Check your Windows registry for the key listed above and remove it.

 (HKEY_CURRENT_USER\\Software\\OpenAICLI)

4.Run a malware scanner.

5.Change all of your passwords, everywhere.

Detailed information: https://old.reddit.com/r/comfyui/comments/1dbls5n/psa_if_youve_used_the_comfyui_llmvision_node_from/

Или lolMiner: 

1. Remove pip packages: lolMiner*

2. Remove files: lolMiner*, 4G_Ethash_Linux_Readme.txt, mine* in ComfyUI dir.

3. Reinstall ComfyUI is recommended.


Так что хорошенько подумайте над своим уровнем безопасности.

Удачи.

2 comments:

  1. По моим наблюдениям отсутствие строки security_level равно weak.

    ReplyDelete
  2. Не совсем так - security_level можете проверить при установке ноды по URL c Git-a.

    ReplyDelete

А что вы думаете по этому поводу?