Clawdbot 安全性
保護您的 Clawdbot AI 助手部署。了解認證、授權、加密和安全最佳實踐。
Clawdbot 安全性概覽
安全性對於 Clawdbot 部署至關重要。本指南涵蓋認證、授權、加密以及確保助手安全的最佳實踐。
認證
API 金鑰認證
{
"security": {
"auth": {
"type": "apiKey",
"key": "${CLAWDBOT_API_KEY}"
}
}
}令牌認證
{
"security": {
"auth": {
"type": "token",
"tokens": ["token1", "token2"]
}
}
}授權
工具權限
限制可用工具:
{
"tools": {
"deny": ["exec", "bash", "process"]
}
}代理隔離
每個代理擁有隔離的:
- 工作區檔案
- 會話儲存
- 認證設定檔
- 工具權限
加密
TLS 配置
{
"gateway": {
"tls": {
"enabled": true,
"cert": "/path/to/cert.pem",
"key": "/path/to/key.pem"
}
}
}密鑰管理
{
"secrets": {
"provider": "env",
"prefix": "CLAWDBOT_SECRET_"
}
}網路安全
IP 白名單
{
"security": {
"network": {
"allowedIPs": [
"192.168.1.0/24",
"10.0.0.0/8"
]
}
}
}速率限制
{
"security": {
"rateLimit": {
"enabled": true,
"requests": 60,
"window": 60000
}
}
}沙盒模式
啟用沙盒
{
"security": {
"sandbox": {
"enabled": true,
"provider": "docker"
}
}
}沙盒選項
| 選項 | 描述 |
|---|---|
docker | Docker 容器隔離 |
firejail | Linux 沙盒 |
none | 無沙盒 |
訪問控制
使用者白名單
{
"security": {
"users": {
"allowList": ["+15551234567", "+15559876543"]
}
}
}群組白名單
{
"security": {
"groups": {
"allowList": ["[email protected]"]
}
}
}審計日誌
啟用審計日誌
{
"security": {
"audit": {
"enabled": true,
"path": "~/.clawdbot/audit.log",
"events": ["auth", "message", "tool"]
}
}
}審計事件
| 事件 | 描述 |
|---|---|
auth | 認證嘗試 |
message | 訊息處理 |
tool | 工具執行 |
config | 配置變更 |
最佳實踐
環境變數
- 永遠不要寫死密鑰
- 在配置中使用
${VAR}語法 - 定期輪換金鑰
網路
- 在生產環境使用 TLS
- 限制 IP 訪問
- 啟用速率限制
工具
- 預設拒絕危險工具
- 使用工具配置檔
- 沙盒處理不受信任的輸入
監控
- 啟用審計日誌
- 監控失敗的認證嘗試
- 對可疑活動發出警報
安全檢查清單
- TLS 已啟用
- API 金鑰已配置
- 危險工具已拒絕
- 速率限制已啟用
- IP 白名單已配置
- 審計日誌已啟用
- 密鑰在環境變數中
後續步驟
- Clawdbot 配置 - 配置指南
- Clawdbot 故障排除 - 除錯問題
- Clawdbot Gateway - Gateway 概覽