Безопасность Clawdbot
Защитите развёртывание AI-ассистента Clawdbot. Узнайте об аутентификации, авторизации, шифровании и лучших практиках безопасности.
Обзор безопасности Clawdbot
Безопасность критически важна для развёртываний Clawdbot. Это руководство охватывает аутентификацию, авторизацию, шифрование и лучшие практики для обеспечения безопасности вашего ассистента.
Аутентификация
Аутентификация по API-ключу
{
"security": {
"auth": {
"type": "apiKey",
"key": "${CLAWDBOT_API_KEY}"
}
}
}Аутентификация по токену
{
"security": {
"auth": {
"type": "token",
"tokens": ["token1", "token2"]
}
}
}Авторизация
Права доступа к инструментам
Ограничьте доступные инструменты:
{
"tools": {
"deny": ["exec", "bash", "process"]
}
}Изоляция агентов
Каждый агент имеет изолированные:
- Файлы рабочего пространства
- Хранилище сессий
- Профили аутентификации
- Права доступа к инструментам
Шифрование
Конфигурация TLS
{
"gateway": {
"tls": {
"enabled": true,
"cert": "/path/to/cert.pem",
"key": "/path/to/key.pem"
}
}
}Управление секретами
{
"secrets": {
"provider": "env",
"prefix": "CLAWDBOT_SECRET_"
}
}Сетевая безопасность
Белый список IP
{
"security": {
"network": {
"allowedIPs": [
"192.168.1.0/24",
"10.0.0.0/8"
]
}
}
}Ограничение скорости
{
"security": {
"rateLimit": {
"enabled": true,
"requests": 60,
"window": 60000
}
}
}Режим песочницы
Включение песочницы
{
"security": {
"sandbox": {
"enabled": true,
"provider": "docker"
}
}
}Варианты песочницы
| Вариант | Описание |
|---|---|
docker | Изоляция в контейнере Docker |
firejail | Песочница Linux |
none | Без песочницы |
Контроль доступа
Белый список пользователей
{
"security": {
"users": {
"allowList": ["+15551234567", "+15559876543"]
}
}
}Белый список групп
{
"security": {
"groups": {
"allowList": ["[email protected]"]
}
}
}Журнал аудита
Включение журнала аудита
{
"security": {
"audit": {
"enabled": true,
"path": "~/.clawdbot/audit.log",
"events": ["auth", "message", "tool"]
}
}
}События аудита
| Событие | Описание |
|---|---|
auth | Попытки аутентификации |
message | Обработка сообщений |
tool | Выполнение инструментов |
config | Изменения конфигурации |
Лучшие практики
Переменные окружения
- Никогда не записывайте секреты напрямую
- Используйте синтаксис
${VAR}в конфигурации - Регулярно меняйте ключи
Сеть
- Используйте TLS в продакшене
- Ограничьте доступ по IP
- Включите ограничение скорости
Инструменты
- По умолчанию запрещайте опасные инструменты
- Используйте профили инструментов
- Изолируйте ненадёжный ввод в песочнице
Мониторинг
- Включите журнал аудита
- Отслеживайте неудачные попытки аутентификации
- Оповещайте о подозрительной активности
Чек-лист безопасности
- TLS включён
- API-ключ настроен
- Опасные инструменты запрещены
- Ограничение скорости включено
- Белый список IP настроен
- Журнал аудита включён
- Секреты в переменных окружения
Следующие шаги
- Конфигурация Clawdbot - Руководство по настройке
- Устранение неполадок Clawdbot - Отладка проблем
- Clawdbot Gateway - Обзор шлюза
Конфигурация Clawdbot Gateway
Полное руководство по настройке шлюза AI-ассистента Clawdbot. Узнайте о параметрах конфигурации, переменных окружения и расширенных настройках.
Устранение неполадок Clawdbot
Отладка и исправление распространённых проблем AI-ассистента Clawdbot. Узнайте, как диагностировать проблемы подключения, сбои сообщений и ошибки шлюза.