为什么你的ComfyUI-Manager需要安全迁移3个关键步骤保护工作流【免费下载链接】ComfyUI-ManagerComfyUI-Manager is an extension designed to enhance the usability of ComfyUI. It offers management functions to install, remove, disable, and enable various custom nodes of ComfyUI. Furthermore, this extension provides a hub feature and convenience functions to access a wide range of information within ComfyUI.项目地址: https://gitcode.com/gh_mirrors/co/ComfyUI-Manager当你的ComfyUI版本升级到V3.38时一个重要的安全变化正在发生——ComfyUI-Manager的数据迁移到了受保护的系统路径。这不仅仅是简单的路径变更而是一次彻底的安全架构升级。如果你曾经在远程访问ComfyUI时感到不安这次迁移将为你提供真正的防护。理解安全漏洞的根源在旧版本中ComfyUI-Manager的数据存储在user/default/ComfyUI-Manager/目录下。这个位置存在一个潜在的安全风险当ComfyUI以--listen 0.0.0.0参数运行时这个目录可以通过Web API访问。这意味着恶意攻击者可能篡改你的配置或安装未经授权的节点。关键问题如果你只是本地使用ComfyUI没有--listen或使用--listen 127.0.0.1你的数据并没有暴露在这个漏洞中。但一旦启用远程访问风险就真实存在。新的安全架构将数据迁移到user/__manager/目录这个位置受到ComfyUI系统用户保护API的严格保护数据位置旧路径新路径安全级别配置文件user/default/ComfyUI-Manager/config.iniuser/__manager/config.ini 完全保护快照文件user/default/ComfyUI-Manager/snapshots/user/__manager/snapshots/ 完全保护迁移过程的三个关键阶段第一阶段配置自动迁移当你启动支持系统用户保护API的ComfyUI时迁移会自动开始。但有一个重要限制只有config.ini会被自动迁移。快照文件需要手动复制这是有意设计的——因为快照文件可能已被篡改需要用户亲自验证。迁移过程中Manager会进行安全级别检查。如果你的安全级别低于normal比如weak或normal-系统会自动将其提升到normal。这是一个安全措施因为旧版本中的安全级别设置本身可能已被篡改。第二阶段遗留数据备份你的整个旧目录会被移动到备份位置user/__manager/.legacy-manager-backup/。这个备份会一直保留直到你手动删除它。重要提示只要备份存在每次启动ComfyUI时都会看到提醒---------------------------------------------------------------------- [ComfyUI-Manager] NOTICE: Legacy backup exists - Your old Manager data was backed up to: /path/to/ComfyUI/user/__manager/.legacy-manager-backup - Please verify and remove it when no longer needed. ----------------------------------------------------------------------要停止这个通知只需在确认不再需要备份数据后删除.legacy-manager-backup文件夹。第三阶段安全级别调整新的安全架构引入了更精细的控制级别安全级别允许的操作适用场景strong仅更新ComfyUI公共服务器或高度敏感环境normal安装/更新/删除已注册的节点和模型大多数用户的默认选择normal-上述操作 通过Git URL或pip安装仅限本地开发环境weak所有操作包括远程连接隔离的开发环境注意如果你的ComfyUI版本过旧没有系统用户保护APIManager会强制将安全级别设为strong并显示警告信息。此时大多数操作都会被阻止直到你更新ComfyUI。常见问题与解决方案问题1所有安装都被阻止检查步骤确认ComfyUI版本是否为v0.3.76或更高检查user/__manager/config.ini中的安全级别设置如果安全级别为strong所有安装都会被阻止解决方案更新ComfyUI到最新版本或根据需要调整安全级别。问题2快照文件丢失快照不会自动迁移。如果你需要旧的快照需要手动从.legacy-manager-backup/snapshots/复制到user/__manager/snapshots/。问题3持续看到备份通知这表示备份文件夹仍然存在。在确认不再需要备份数据后删除user/__manager/.legacy-manager-backup/文件夹即可。安全级别的最佳实践生产环境配置对于面向公众的ComfyUI实例推荐以下配置[default] security_level normal git_exe use_uv False bypass_ssl False开发环境配置如果你需要安装未注册的节点[default] security_level normal- git_exe use_uv True bypass_ssl False高级安全配置对于需要最高安全级别的环境[default] security_level strong git_exe use_uv False bypass_ssl False windows_selector_event_loop_policy False错误代码解读当你遇到安装失败时了解错误代码的含义很重要comfyui_outdated (HTTP 403)ComfyUI版本过旧需要更新security_level (HTTP 403)当前安全级别不允许该操作suspicious_path检测到可疑路径需要手动验证迁移后的文件结构迁移完成后你的文件结构应该如下user/ └── __manager/ ├── config.ini # Manager配置 ├── channels.list # 自定义节点频道 ├── snapshots/ # 环境快照 ├── startup-scripts/ # 启动脚本 ├── components/ # 组件文件 └── .legacy-manager-backup/ # 旧数据备份临时预防性维护建议定期检查安全级别确保配置符合当前使用场景备份重要快照重要的环境状态应该定期导出监控启动日志注意任何安全警告或错误信息保持ComfyUI更新新版本通常包含重要的安全修复总结安全与便利的平衡ComfyUI-Manager V3.38的安全迁移是一次重要的架构升级。通过将数据移动到受保护的路径它解决了远程访问时的潜在安全风险。虽然迁移过程需要一些手动操作但这些步骤确保了你的工作流环境既安全又可靠。记住安全级别设置提供了灵活的平衡点——你可以在安全性和便利性之间找到最适合自己工作流程的配置。无论你是个人用户还是团队协作正确的安全配置都能保护你的工作成果免受未经授权的访问和修改。最后提醒迁移完成后记得检查你的快照文件并根据需要调整安全级别设置。正确的配置不仅能保护你的系统还能确保ComfyUI-Manager的所有功能都能正常工作。【免费下载链接】ComfyUI-ManagerComfyUI-Manager is an extension designed to enhance the usability of ComfyUI. It offers management functions to install, remove, disable, and enable various custom nodes of ComfyUI. Furthermore, this extension provides a hub feature and convenience functions to access a wide range of information within ComfyUI.项目地址: https://gitcode.com/gh_mirrors/co/ComfyUI-Manager创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考