クラビスAIは、データとアクセスを保護するために複数のセキュリティ層を採用している:
- 認証メカニズムOAuth 認証と Bearer トークンを使用した API アクセス制御
- HTTPSプロトコルすべてのAPI通信はHTTPS暗号化通信で行われます。
- キーマネージメント機密情報(APIキーなど)を
.envコード内ではなくファイル内 - アクセス制御各リクエストには有効なKlavis APIキーが必要です。
- サーバー隔離特権の拡散を避けるために、異なるMCPサーバーインスタンスを互いに隔離します。
また、同プラットフォームはユーザーにもアドバイスしている:
- 定期的なAPIキーのローテーション
- 統合シナリオごとに異なるアクセストークンを作成する
- アカウント設定によるアクセス管理
- 用いる
mcp-server/instance/set-auth-tokenAPIは特定のインスタンスに対して排他的な認証トークンを設定する
これらの対策が一体となって、クラビスAIのセキュリティ・システムを形成している。
この答えは記事から得たものである。Klavis AI: AIアプリケーションのためのモデルコンテキストプロトコル(MCP)統合ツールについて
無断転載を禁じます:AI生産性ツール " クラビスAIは、データのセキュリティとアクセス制御をどのように確保していますか?
