Segurança do Clawdbot
Proteja sua implantação do assistente de IA Clawdbot. Aprenda sobre autenticação, autorização, criptografia e melhores práticas de segurança.
Visão Geral de Segurança do Clawdbot
A segurança é crítica para implantações do Clawdbot. Este guia cobre autenticação, autorização, criptografia e melhores práticas para manter seu assistente seguro.
Autenticação
Autenticação por Chave API
{
"security": {
"auth": {
"type": "apiKey",
"key": "${CLAWDBOT_API_KEY}"
}
}
}Autenticação por Token
{
"security": {
"auth": {
"type": "token",
"tokens": ["token1", "token2"]
}
}
}Autorização
Permissões de Ferramentas
Restrinja as ferramentas disponíveis:
{
"tools": {
"deny": ["exec", "bash", "process"]
}
}Isolamento de Agentes
Cada agente tem isolado:
- Arquivos do workspace
- Armazenamento de sessões
- Perfis de autenticação
- Permissões de ferramentas
Criptografia
Configuração TLS
{
"gateway": {
"tls": {
"enabled": true,
"cert": "/path/to/cert.pem",
"key": "/path/to/key.pem"
}
}
}Gerenciamento de Segredos
{
"secrets": {
"provider": "env",
"prefix": "CLAWDBOT_SECRET_"
}
}Segurança de Rede
Lista de IPs Permitidos
{
"security": {
"network": {
"allowedIPs": [
"192.168.1.0/24",
"10.0.0.0/8"
]
}
}
}Limitação de Taxa
{
"security": {
"rateLimit": {
"enabled": true,
"requests": 60,
"window": 60000
}
}
}Modo Sandbox
Habilitar Sandbox
{
"security": {
"sandbox": {
"enabled": true,
"provider": "docker"
}
}
}Opções de Sandbox
| Opção | Descrição |
|---|---|
docker | Isolamento por contêiner Docker |
firejail | Sandbox Linux |
none | Sem sandbox |
Controle de Acesso
Lista de Usuários Permitidos
{
"security": {
"users": {
"allowList": ["+15551234567", "+15559876543"]
}
}
}Lista de Grupos Permitidos
{
"security": {
"groups": {
"allowList": ["[email protected]"]
}
}
}Log de Auditoria
Habilitar Log de Auditoria
{
"security": {
"audit": {
"enabled": true,
"path": "~/.clawdbot/audit.log",
"events": ["auth", "message", "tool"]
}
}
}Eventos de Auditoria
| Evento | Descrição |
|---|---|
auth | Tentativas de autenticação |
message | Processamento de mensagens |
tool | Execuções de ferramentas |
config | Alterações de configuração |
Melhores Práticas
Variáveis de Ambiente
- Nunca codifique segredos diretamente
- Use a sintaxe
${VAR}na configuração - Rotacione chaves regularmente
Rede
- Use TLS em produção
- Restrinja acesso por IP
- Habilite limitação de taxa
Ferramentas
- Negue ferramentas perigosas por padrão
- Use perfis de ferramentas
- Sandboxe entradas não confiáveis
Monitoramento
- Habilite log de auditoria
- Monitore tentativas de autenticação falhadas
- Alerte sobre atividade suspeita
Checklist de Segurança
- TLS habilitado
- Chave API configurada
- Ferramentas perigosas negadas
- Limitação de taxa habilitada
- Lista de IPs permitidos configurada
- Log de auditoria habilitado
- Segredos em variáveis de ambiente
Próximos Passos
- Configuração do Clawdbot - Guia de configuração
- Solução de Problemas do Clawdbot - Depurar problemas
- Clawdbot Gateway - Visão geral do gateway
Configuração do Clawdbot Gateway
Guia completo para configurar o gateway do assistente de IA Clawdbot. Aprenda sobre opções de configuração, variáveis de ambiente e configurações avançadas.
Solução de Problemas do Clawdbot
Depure e corrija problemas comuns do assistente de IA Clawdbot. Aprenda a diagnosticar problemas de conexão, falhas de mensagens e erros do gateway.