Clawdbot Sicherheit
Sichern Sie Ihre Clawdbot KI-Assistenten-Bereitstellung. Erfahren Sie mehr über Authentifizierung, Autorisierung, Verschlüsselung und Sicherheits-Best-Practices.
Clawdbot Sicherheitsübersicht
Sicherheit ist kritisch für Clawdbot-Bereitstellungen. Dieser Leitfaden behandelt Authentifizierung, Autorisierung, Verschlüsselung und Best Practices, um Ihren Assistenten sicher zu halten.
Authentifizierung
API-Schlüssel-Authentifizierung
{
"security": {
"auth": {
"type": "apiKey",
"key": "${CLAWDBOT_API_KEY}"
}
}
}Token-Authentifizierung
{
"security": {
"auth": {
"type": "token",
"tokens": ["token1", "token2"]
}
}
}Autorisierung
Werkzeugberechtigungen
Verfügbare Werkzeuge einschränken:
{
"tools": {
"deny": ["exec", "bash", "process"]
}
}Agenten-Isolation
Jeder Agent hat isoliert:
- Workspace-Dateien
- Sitzungsspeicher
- Auth-Profile
- Werkzeugberechtigungen
Verschlüsselung
TLS-Konfiguration
{
"gateway": {
"tls": {
"enabled": true,
"cert": "/path/to/cert.pem",
"key": "/path/to/key.pem"
}
}
}Geheimnisverwaltung
{
"secrets": {
"provider": "env",
"prefix": "CLAWDBOT_SECRET_"
}
}Netzwerksicherheit
IP-Whitelist
{
"security": {
"network": {
"allowedIPs": [
"192.168.1.0/24",
"10.0.0.0/8"
]
}
}
}Ratenbegrenzung
{
"security": {
"rateLimit": {
"enabled": true,
"requests": 60,
"window": 60000
}
}
}Sandbox-Modus
Sandbox aktivieren
{
"security": {
"sandbox": {
"enabled": true,
"provider": "docker"
}
}
}Sandbox-Optionen
| Option | Beschreibung |
|---|---|
docker | Docker-Container-Isolation |
firejail | Linux-Sandbox |
none | Keine Sandbox |
Zugriffskontrolle
Benutzer-Whitelist
{
"security": {
"users": {
"allowList": ["+15551234567", "+15559876543"]
}
}
}Gruppen-Whitelist
{
"security": {
"groups": {
"allowList": ["[email protected]"]
}
}
}Audit-Protokollierung
Audit-Log aktivieren
{
"security": {
"audit": {
"enabled": true,
"path": "~/.clawdbot/audit.log",
"events": ["auth", "message", "tool"]
}
}
}Audit-Ereignisse
| Ereignis | Beschreibung |
|---|---|
auth | Authentifizierungsversuche |
message | Nachrichtenverarbeitung |
tool | Werkzeugausführungen |
config | Konfigurationsänderungen |
Best Practices
Umgebungsvariablen
- Geheimnisse niemals fest codieren
${VAR}-Syntax in der Konfiguration verwenden- Schlüssel regelmäßig rotieren
Netzwerk
- TLS in Produktion verwenden
- IP-Zugriff einschränken
- Ratenbegrenzung aktivieren
Werkzeuge
- Gefährliche Werkzeuge standardmäßig verweigern
- Werkzeugprofile verwenden
- Nicht vertrauenswürdige Eingaben sandboxen
Überwachung
- Audit-Protokollierung aktivieren
- Fehlgeschlagene Auth-Versuche überwachen
- Bei verdächtiger Aktivität alarmieren
Sicherheits-Checkliste
- TLS aktiviert
- API-Schlüssel konfiguriert
- Gefährliche Werkzeuge verweigert
- Ratenbegrenzung aktiviert
- IP-Whitelist konfiguriert
- Audit-Protokollierung aktiviert
- Geheimnisse in Umgebungsvariablen
Nächste Schritte
- Clawdbot Konfiguration - Konfigurationsleitfaden
- Clawdbot Fehlerbehebung - Probleme debuggen
- Clawdbot Gateway - Gateway-Übersicht
Clawdbot Gateway Konfiguration
Vollständige Anleitung zur Konfiguration des Clawdbot AI-Assistenten-Gateways. Erfahren Sie mehr über Konfigurationsoptionen, Umgebungsvariablen und erweiterte Einstellungen.
Clawdbot Fehlerbehebung
Debuggen und beheben Sie häufige Probleme des Clawdbot KI-Assistenten. Erfahren Sie, wie Sie Verbindungsprobleme, Nachrichtenfehler und Gateway-Fehler diagnostizieren.