Aller au contenu
Arka Platform

Accès depuis le réseau local (LAN)

Par défaut, arka-deck écoute uniquement sur 127.0.0.1 (votre machine). Pour accéder à l’application depuis un autre appareil du réseau local (tablette, smartphone, autre poste), il faut activer le mode LAN.

Activer le LAN

Section intitulée « Activer le LAN »

Méthode recommandée — via les paramètres

Section intitulée « Méthode recommandée — via les paramètres »
  1. Ouvrir Paramètres → Profil & UI → Réseau.
  2. Activer Permettre l’accès depuis le réseau local (LAN).
  3. Redémarrer arka-deck (npm run arka:reboot).
  4. L’interface affiche les URLs LAN disponibles et le token à utiliser.

Méthode rapide — variable d’environnement

Section intitulée « Méthode rapide — variable d’environnement »
Fenêtre de terminal
ARKA_DECK_WEB_LAN=1 npm run arka:start

Méthode CLI — flag explicite

Section intitulée « Méthode CLI — flag explicite »
Fenêtre de terminal
npm run arka:start -- --lan
npm run arka:start -- --no-lan

Ordre de priorité (la première méthode applicable gagne) :

  1. Flag CLI (--lan / --no-lan)
  2. Variable d’environnement (ARKA_DECK_WEB_LAN)
  3. Préférence Paramètres (network.json)
  4. Défaut : false

Authentification requise

Section intitulée « Authentification requise »

Une fois le LAN actif, arka-deck exige un token sur chaque requête depuis un appareil distant :

  • Header HTTP : X-Arka-Token: <token>
  • Ou query string (déprécié, peut fuiter via Referer ou historique) : ?token=<token>

Le token est :

  • Régénéré à chaque démarrage du serveur.
  • Persisté dans .arka-token à la racine du projet arka-deck (mode 0o600).
  • Jamais loggé en clair.

L’interface affiche le token à la connexion locale ; vous le copiez/collez dans l’appareil distant.

CORS et plages réseau

Section intitulée « CORS et plages réseau »

CORS est limité aux origines RFC1918 (réseaux privés) :

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16
  • .local (mDNS / Bonjour)

Aucune connexion depuis Internet n’est autorisée. Si vous voulez exposer arka-deck à l’extérieur, il faut un reverse proxy avec authentification dédiée (hors scope produit actuel).

Désactiver le LAN

Section intitulée « Désactiver le LAN »

Soit via le toggle Paramètres puis redémarrage, soit en commande :

Fenêtre de terminal
npm run arka:reboot -- --no-lan

Bonnes pratiques sécurité LAN

Section intitulée « Bonnes pratiques sécurité LAN »
  • N’activez le LAN que sur un réseau de confiance (LAN domestique, bureau privé).
  • N’utilisez pas arka-deck en LAN sur un Wi-Fi public.
  • Ne partagez le token qu’avec les appareils que vous contrôlez.
  • Si vous suspectez une fuite, redémarrez le serveur — le token est régénéré.

Pour aller plus loin

Section intitulée « Pour aller plus loin »
  • Variables d’environnement : section sécurité de 07-securite-et-donnees
  • Référence CLI dev : docs/dev/reference/cli.md (à venir)