Seguridad de Clawdbot
Asegura tu despliegue del asistente de IA Clawdbot. Aprende sobre autenticación, autorización, encriptación y mejores prácticas de seguridad.
Descripción General de Seguridad de Clawdbot
La seguridad es crítica para los despliegues de Clawdbot. Esta guía cubre autenticación, autorización, encriptación y mejores prácticas para mantener tu asistente seguro.
Autenticación
Autenticación por API Key
{
"security": {
"auth": {
"type": "apiKey",
"key": "${CLAWDBOT_API_KEY}"
}
}
}Autenticación por Token
{
"security": {
"auth": {
"type": "token",
"tokens": ["token1", "token2"]
}
}
}Autorización
Permisos de Herramientas
Restringe las herramientas disponibles:
{
"tools": {
"deny": ["exec", "bash", "process"]
}
}Aislamiento de Agentes
Cada agente tiene aislado:
- Archivos del espacio de trabajo
- Almacenamiento de sesiones
- Perfiles de autenticación
- Permisos de herramientas
Encriptación
Configuración TLS
{
"gateway": {
"tls": {
"enabled": true,
"cert": "/path/to/cert.pem",
"key": "/path/to/key.pem"
}
}
}Gestión de Secretos
{
"secrets": {
"provider": "env",
"prefix": "CLAWDBOT_SECRET_"
}
}Seguridad de Red
Lista de IPs Permitidas
{
"security": {
"network": {
"allowedIPs": [
"192.168.1.0/24",
"10.0.0.0/8"
]
}
}
}Limitación de Tasa
{
"security": {
"rateLimit": {
"enabled": true,
"requests": 60,
"window": 60000
}
}
}Modo Sandbox
Habilitar Sandbox
{
"security": {
"sandbox": {
"enabled": true,
"provider": "docker"
}
}
}Opciones de Sandbox
| Opción | Descripción |
|---|---|
docker | Aislamiento con contenedor Docker |
firejail | Sandbox de Linux |
none | Sin sandbox |
Control de Acceso
Lista de Usuarios Permitidos
{
"security": {
"users": {
"allowList": ["+15551234567", "+15559876543"]
}
}
}Lista de Grupos Permitidos
{
"security": {
"groups": {
"allowList": ["[email protected]"]
}
}
}Registro de Auditoría
Habilitar Registro de Auditoría
{
"security": {
"audit": {
"enabled": true,
"path": "~/.clawdbot/audit.log",
"events": ["auth", "message", "tool"]
}
}
}Eventos de Auditoría
| Evento | Descripción |
|---|---|
auth | Intentos de autenticación |
message | Procesamiento de mensajes |
tool | Ejecuciones de herramientas |
config | Cambios de configuración |
Mejores Prácticas
Variables de Entorno
- Nunca codifiques secretos directamente
- Usa la sintaxis
${VAR}en la configuración - Rota las claves regularmente
Red
- Usa TLS en producción
- Restringe el acceso por IP
- Habilita la limitación de tasa
Herramientas
- Deniega herramientas peligrosas por defecto
- Usa perfiles de herramientas
- Sandboxea entradas no confiables
Monitoreo
- Habilita el registro de auditoría
- Monitorea intentos de autenticación fallidos
- Alerta sobre actividad sospechosa
Lista de Verificación de Seguridad
- TLS habilitado
- API key configurada
- Herramientas peligrosas denegadas
- Limitación de tasa habilitada
- Lista de IPs permitidas configurada
- Registro de auditoría habilitado
- Secretos en variables de entorno
Próximos Pasos
- Configuración de Clawdbot - Guía de configuración
- Solución de Problemas de Clawdbot - Depurar problemas
- Clawdbot Gateway - Descripción general del gateway
Configuración de Clawdbot Gateway
Guía completa para configurar el gateway del asistente de IA Clawdbot. Aprende sobre opciones de configuración, variables de entorno y ajustes avanzados.
Solución de Problemas de Clawdbot
Depura y corrige problemas comunes del asistente de IA Clawdbot. Aprende a diagnosticar problemas de conexión, fallos de mensajes y errores del gateway.