Безопасность

Это Web UI и API. Обычно его не стоит открывать в публичный интернет.

Минимум

• Поменяйте пароль администратора.
• Ограничьте доступ к порту (firewall/VPN).
• Включите HTTP Authentication, если у вас есть внешние клиенты.

Сброс пароля

sudo /usr/local/bin/stream --reset-password

Осторожно

Параметр --no-web-auth отключает авторизацию в Web UI. Используйте только в закрытой сети и для тестов.

Практика

• В проде лучше держать UI/API за VPN или за reverse‑proxy.
• Не выдавайте наружу лишние порты (особенно если включены /play и /live).