在企业内网环境中如何安全部署HiveChat？

2025-09-05

1.5 K

安全部署方案与访问控制策略

针对企业内网的特殊要求，可采用以下安全措施：

ネットワーク分離::
- 使用Docker部署时配置自定义bridge网络
- PostgreSQL启用SSL连接（需在DATABASE_URL中添加?sslmode=verify-full)
- 限制3000端口仅对内网特定IP段开放
认证加固::
- 禁用注册功能（在admin面板设置ALLOW_REGISTRATION=false)
- 配置LDAP/AD集成（需修改Auth.js配置）
- 开启二次验证（建议使用TOTP方式）
データ機密保護::
- 启用数据库透明加密（TDE）
- 敏感会话内容自动脱敏（需自定义Drizzle ORM钩子）
- 配置每日异地备份（通过pg_dump脚本）
監査証跡::
- 开启完整SQL日志（log_statement=all)
- 保留用户操作日志至少180天
- 定期进行安全扫描（可使用Trivy扫描Docker镜像）