自分にとってはまりどころ
Open WebUI を利用する機会があったのだが、OpenAI APIでは API Keysとorg-idがある。その時に org-id はどこで入力すればいいんだろうかと調べたが 、
class OpenAIConfigForm(BaseModel):
ENABLE_OPENAI_API: Optional[bool] = None
OPENAI_API_BASE_URLS: list[str]
OPENAI_API_KEYS: list[str]
OPENAI_API_CONFIGS: dictOpenWebUI 自体が、API Keys しか必要としておらず org-idがなくても動くらしい。
これで思ったんだが、API Keysをブルートフォースアタックされると誰かのAPIが利用されまくるという事態にならないのだろうか? ふつうは、key とsecret の両方で認証すると思うんだが.. 利用時にブラウザ認証をしているわけでもないし
現状一番簡単に利用できるのは、Docker か、 uv の uvxで起動するのが個人的におすすめである。
uvxのおかげで、インストールすることなく利用できるのはよい体験だ。
DATA_DIR=~/.open-webui uvx --python 3.11 open-webui@latest serveだけで終わる。 Goの単体のバイナリで実行できる体験に近いものがある。
Docker だと、Single-User Mode (Disabling Login) というものがあり、アカウント作成不要できるのも