ohbarye https://blog.hatena.ne.jp/ohbarye/ valid,invalid https://ohbarye.hatenablog.jp/ Airflow Python 問題 Airflow webserverはREST APIを公開しており、DAGの参照や作成などが可能となっている。 # 疎通確認 $ curl 'https://your.domain/api/experimental/test' {"status":"OK"} 1.10.6のデフォルトの設定では破壊的操作を含むAPIを認証なしで全公開するinsecureな作りになっていた。 経過 本体でも危険性に気づき、[AIRFLOW-6027] Disable API access by default by mik-laj · Pull Request #6625 · apache/airflow … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fohbarye.hatenablog.jp%2Fentry%2F2020%2F10%2F17%2Fairflow-rest-api-is-insecure-by-default" title="Airflow 1.10.6ではweb serverのREST APIがデフォルトで全公開されている - valid,invalid" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://avatars3.githubusercontent.com/u/1811616 Hatena Blog https://hatena.blog 2020-10-17 23:37:44 rich https://ohbarye.hatenablog.jp/entry/2020/10/17/airflow-rest-api-is-insecure-by-default 1.0 100%