メインコンテンツにスキップ
GitHubでこのページを編集

その他

セキュリティ脆弱性の報告

セキュリティの脆弱性はprivate@superset.apache.orgまでご報告ください。

コミュニティメンバーがSupersetのセキュリティ上の欠陥を発見した場合、Apacheセキュリティガイドラインに従い、公開前にできるだけ早く修正をリリースすることが重要です。通常のGitHub Issuesチャネルを通じてセキュリティの脆弱性を報告することは、修正が適用される前に欠陥を公表してしまうため、理想的ではありません。

SQL Lab Async

async関連機能で動作するように、ローカルデータベースをasyncモードで動作するように設定できます。

これを行うには、以下の手順が必要です。

  • データベースエントリを追加します。mainというラベルの付いたデータベースから接続文字列をコピーし、SQL Labと使用する機能を有効にすることをお勧めします。 Asyncボックスをチェックすることを忘れないでください。

  • 結果バックエンドを設定します。ここでは、ローカルのFileSystemCacheの例を示します。本番環境にはお勧めしませんが、テストには最適です(キャッシュは/tmpに保存されます)。

    from flask_caching.backends.filesystemcache import FileSystemCache
    RESULTS_BACKEND = FileSystemCache('/tmp/sqllab')

  • Celery workerを起動します。

    celery --app=superset.tasks.celery_app:app worker -O fair

次の点に注意してください。

  • workerロジックに影響を与える変更については、変更を反映するためにcelery workerプロセスを再起動する必要があります。
  • 使用されるメッセージキューは、SQLAlchemy実験的ブローカーを使用したsqliteデータベースです。テストには問題ありませんが、本番環境ではお勧めしません。
  • 場合によっては、本番環境により近いコンテキストを作成し、同様のブローカーと結果バックエンド構成を使用することをお勧めします。

Async Chart Queries

チャートのデータベースクエリをasyncモードで動作するように設定できます。これは、ブラウザの接続制限の影響を受ける可能性のある多くのチャートを含むダッシュボードに特に役立ちます。ダッシュボードとExploreで非同期クエリを有効にするには、次の依存関係が必要です。

  • Redis 5.0+(この機能はRedis Streamsを利用します)
  • CACHE_CONFIGおよびDATA_CACHE_CONFIG設定で有効にしたキャッシュバックエンド
  • 非同期タスクを処理するために設定され、実行されているCelery worker