FastClaw / 运维与治理
安全
FastClaw 的安全边界由 API key、Agent ACL、sandbox policy、secret scrub、channel verification、quota 和日志审计共同组成。
安全边界
源码中可以看到多层控制:API auth middleware、Identity.CanAccessAgent、sandbox policy、ScrubBootSecrets、provider credential scoping、channel webhook verification、usage/quota。
- Agent 越权访问返回 404,减少资源枚举。
- API key 不应暴露给浏览器和移动端。
- 插件和 provider 凭据应按调用传入,不长期缓存。
- 公开聊天入口要配合 session/memory/user 分区。
沙盒策略
公开或低信任场景优先 restricted;内部开发 Agent 可以 standard;只有在完全受信环境里才考虑 permissive。
| 场景 | 建议策略 |
|---|---|
| 公开聊天 demo | restricted |
| 上游 SaaS 用户请求 | restricted 或定制 policy |
| 内部 coding agent | standard |
| 本地实验 | permissive |
上线检查
上线前要检查端口暴露、TLS、CORS、API key 存储、Webhook 签名、Provider key 作用域、日志脱敏、Quota、备份和升级路径。
最小原则
不要把 FastClaw 的 admin key 放到前端;不要让公开 Agent 拥有写生产系统的工具;不要把 channel webhook 当成可信内网入口。