ネットワークと運用
HTTPS / LAN アクセス
同じネットワークの他デバイス(スマホ、タブレット、PC)からアクセスできます。HTTPS は、 非ローカルホストのオリジンで音声入力やクリップボードに必要なブラウザの Secure Context を有効にします。
APP_HOST=0.0.0.0
APP_SSL_CERTFILE=.certs/cert.pem
APP_SSL_KEYFILE=.certs/key.pem
mkcert を使う手順:
- mkcert をインストールし
mkcert -installを実行 - 証明書を発行:
mkcert -cert-file .certs/cert.pem -key-file .certs/key.pem <your-ip> localhost 127.0.0.1 - 上記の環境変数を
.envに設定 - ファイアウォールでポートを許可(本番 8000、開発 5173)
- 各クライアント端末に CA 証明書(
rootCA.pem)をインストール
LAN からは https://<your-ip>:8000 でアクセス。SSL 未設定なら従来どおり HTTP モードで
動作します(破壊的変更なし)。
社内ネ��ットワーク(TLS 傍受プロキシ)
社内プロキシ(Zscaler, Netskope, オンプレ機器)配下では、Python 同梱の certifi が
社内ルート CA を知らないため、最初の外向き HTTPS 通信が失敗することがあります:
httpx.ConnectError: [SSL: CERTIFICATE_VERIFY_FAILED]
certificate verify failed: self-signed certificate in certificate chain
推奨対処は、TLS 検証を OS の証明書ストア経由にする任意の corp extras です:
pip install "chatwalaau[corp]"
ソース変更も環境変数変更も不要で、非社内環境への影響もありません。あるいは明示的な CA バンドルを指定します:
export SSL_CERT_FILE=/path/to/corp-root-ca.pem
export REQUESTS_CA_BUNDLE=/path/to/corp-root-ca.pem
DevUI
デバッグ用に Microsoft Agent Framework の DevUI を有効化します:
DEVUI_ENABLED=true
DEVUI_PORT=8080
# DEVUI_DISABLE_MCP=true # 既定で除外(クロスループ安全性)
# DEVUI_DISABLE_RAG=true # 既定で除外
http://localhost:8080 でアクセス。DevUI はメインエージェント
の関数ツール・Skills・モデルクライアントを再利用する専用 Agent インスタンスを受け取り
ますが、既定で MCP ツールと rag_search を除外し、DevUI デーモンスレッドとメインの
FastAPI イベントループ間のクロスループ呼び出しを回避します。