Настройки
URL backend'а и токены авторизации. Всё хранится в браузере.
Безопасность
Не открывайте GOST-RAG фронт в публичной сети — shared-token уязвим к XSS. Для прод используйте reverse-proxy с ограничением origin.
API
Адрес FastAPI и Bearer-токен. Запросы идут напрямую из браузера, Next server не проксирует.
Например: http://localhost:8000
Переменная окружения GOST_RAG_API_TOKEN. Защищает /ask, /retrieve, /admin/*.
Только для тестера /dify/retrieval (совместимый External Knowledge API).
Подключение
Проверка, что backend отвечает и health-эндпоинт возвращает OK.
Danger zone
Очистка стирает API URL и токены — только из этого браузера.