crawl4ai Docker API agora rejeita proxies não roteáveis globalmente
O servidor Docker API agora valida destinos de proxy com a mesma verificação de roteabilidade global usada para URLs de rastreamento, rejeitando qualquer endereço resolvido que não seja globalmente roteável.
O que mudou
O servidor Docker API agora valida destinos de proxy com a mesma verificação de roteabilidade global usada para URLs de rastreamento, rejeitando qualquer endereço resolvido que não seja globalmente roteável. Flags de proxy/redirecionamento DNS são removidas de extra_args.
Quem isso afeta
Todas as implantações do crawl4ai usando a Docker API sem autenticação, especialmente aquelas com acesso a serviços internos ou endpoints de metadados de nuvem.
O que fazer hoje
Atualize para a versão 0.8.9 ou superior, habilite autenticação via CRAWL4AI_API_TOKEN, ou restrinja o acesso de rede de saída do contêiner.