如题，默认情况下自部署的ragflow中，所有的端口全部对外暴露，所有的依赖容器镜像服务的密码全部写在环境变量文件中（这密码还不能随便改） 
相比起这些，没法限制注册都是小问题了（是的，只要知道你的部署地址就可以随便来你的ragflow里面注册） 
真的逆天了，要是什么都不改直接用docker compose跑起来那真是在裸奔了，随便fofa扫一下都一大堆了 
问题是明明可以在compose文件中定义仅环回地址访问（这些依赖服务例如mysql压根就没必要对外暴露），可他就是暴露端口给外面 
 [image] 
再加上docker特性，系统防火墙无效，uwf完全不起作用，只能改compose文件 
要改"docker-compose.yml"和"docker-compose-base.yml"两个文件，在不想暴露的端口映射前添加 127.0.0.1: