Sécurité Clawdbot
Sécurisez votre déploiement de l'assistant IA Clawdbot. Apprenez l'authentification, l'autorisation, le chiffrement et les meilleures pratiques de sécurité.
Aperçu de la Sécurité Clawdbot
La sécurité est critique pour les déploiements Clawdbot. Ce guide couvre l'authentification, l'autorisation, le chiffrement et les meilleures pratiques pour garder votre assistant sécurisé.
Authentification
Authentification par Clé API
{
"security": {
"auth": {
"type": "apiKey",
"key": "${CLAWDBOT_API_KEY}"
}
}
}Authentification par Token
{
"security": {
"auth": {
"type": "token",
"tokens": ["token1", "token2"]
}
}
}Autorisation
Permissions des Outils
Restreignez les outils disponibles :
{
"tools": {
"deny": ["exec", "bash", "process"]
}
}Isolation des Agents
Chaque agent a isolé :
- Fichiers de l'espace de travail
- Stockage des sessions
- Profils d'authentification
- Permissions des outils
Chiffrement
Configuration TLS
{
"gateway": {
"tls": {
"enabled": true,
"cert": "/path/to/cert.pem",
"key": "/path/to/key.pem"
}
}
}Gestion des Secrets
{
"secrets": {
"provider": "env",
"prefix": "CLAWDBOT_SECRET_"
}
}Sécurité Réseau
Liste Blanche d'IP
{
"security": {
"network": {
"allowedIPs": [
"192.168.1.0/24",
"10.0.0.0/8"
]
}
}
}Limitation de Débit
{
"security": {
"rateLimit": {
"enabled": true,
"requests": 60,
"window": 60000
}
}
}Mode Sandbox
Activer le Sandbox
{
"security": {
"sandbox": {
"enabled": true,
"provider": "docker"
}
}
}Options de Sandbox
| Option | Description |
|---|---|
docker | Isolation par conteneur Docker |
firejail | Sandbox Linux |
none | Pas de sandbox |
Contrôle d'Accès
Liste Blanche d'Utilisateurs
{
"security": {
"users": {
"allowList": ["+15551234567", "+15559876543"]
}
}
}Liste Blanche de Groupes
{
"security": {
"groups": {
"allowList": ["[email protected]"]
}
}
}Journal d'Audit
Activer le Journal d'Audit
{
"security": {
"audit": {
"enabled": true,
"path": "~/.clawdbot/audit.log",
"events": ["auth", "message", "tool"]
}
}
}Événements d'Audit
| Événement | Description |
|---|---|
auth | Tentatives d'authentification |
message | Traitement des messages |
tool | Exécutions d'outils |
config | Modifications de configuration |
Meilleures Pratiques
Variables d'Environnement
- Ne jamais coder en dur les secrets
- Utilisez la syntaxe
${VAR}dans la configuration - Faites tourner les clés régulièrement
Réseau
- Utilisez TLS en production
- Restreignez l'accès par IP
- Activez la limitation de débit
Outils
- Refusez les outils dangereux par défaut
- Utilisez des profils d'outils
- Sandboxez les entrées non fiables
Surveillance
- Activez le journal d'audit
- Surveillez les tentatives d'authentification échouées
- Alertez sur les activités suspectes
Liste de Vérification de Sécurité
- TLS activé
- Clé API configurée
- Outils dangereux refusés
- Limitation de débit activée
- Liste blanche d'IP configurée
- Journal d'audit activé
- Secrets dans les variables d'environnement
Prochaines Étapes
- Configuration Clawdbot - Guide de configuration
- Dépannage Clawdbot - Déboguer les problèmes
- Clawdbot Gateway - Aperçu de la passerelle
Configuration de Clawdbot Gateway
Guide complet pour configurer la passerelle de l'assistant IA Clawdbot. Découvrez les options de configuration, les variables d'environnement et les paramètres avancés.
Dépannage Clawdbot
Déboguez et corrigez les problèmes courants de l'assistant IA Clawdbot. Apprenez à diagnostiquer les problèmes de connexion, les échecs de messages et les erreurs de passerelle.