- ハードコーディング完全撤廃: 全てのパスワード・APIキーをコードから削除
- Git除外強化:
.gitignoreに機密情報関連パターンを追加 - 環境変数優先: Streamlit Secrets・環境変数からのみ設定読み込み
- 暗号化ストレージ: パスワードはbcryptハッシュ化、APIキーはFernet暗号化
- 管理者UI: Webブラウザからリアルタイム設定変更
- オプション依存: cryptography/bcrypt未インストールでも基本機能は動作
.streamlit/secrets.toml(Streamlit Cloudの「Secrets」に設定):
# 強力なパスワードに変更してください
BETA_PASSWORD = "your-strong-beta-password-here"
DEVELOPER_PASSWORD = "your-strong-dev-password-here"
ADMIN_PASSWORD = "your-strong-admin-password-here"
# APIキー(必要な場合のみ)
OPENAI_API_KEY = "your-openai-api-key-here"- https://share.streamlit.io でアプリ作成
- Repository:
ozaki-taisuke/pupa-Ruri - Branch:
main - Main file:
webui/app_unified.py - Secrets設定: 上記の内容をコピー&ペースト
- 基本キャラクター表示
- 画像アップロード(基本分析)
- システム情報表示
- AI会話機能
- 感情学習システム
- 高度な画像分析
- OBS Studio連携
- 配信管理機能
- APIアクセス
- デバッグ情報
- 🆕 動的設定管理UI
- 🆕 パスワード変更
- 🆕 APIキー管理
- 🆕 機能フラグ制御
- システム監視
- GitHubリポジトリ更新済み
- セキュリティ対策完備
- 設定管理システム実装済み
- 管理者認証でログイン
- 「システム設定」ページアクセス
- パスワード・APIキーを任意に変更
- 機能フラグで段階的公開制御
🎉 完璧なセキュリティと使いやすさを両立したシステムが完成! 機密情報はGitHubに一切露出せず、管理者が自由に設定変更できます。
デプロイ準備は完了しています。Streamlit Cloudで「Deploy!」するだけです!