política de segurança em várias camadas
A Klavis AI oferece as seguintes soluções de segurança de nível profissional:
- controle de acesso::
- Siga rigorosamente o processo OAuth 2.0, todas as solicitações precisam ser feitas com o cabeçalho Authorization: Bearer
- Rotação de chaves via POST /mcp-server/instance/set-auth-token
- isolamento ambiental::
- Nunca envie arquivos .env para repositórios de código
- Gerenciando chaves de ambiente de produção com o Docker -secret
- controle::
- Ativar a auditoria de registro de chamadas de API
- Configuração de alertas para tráfego incomum (por exemplo, solicitações de alta frequência de IP único)
resposta a emergênciasSe você encontrar um vazamento, revogue imediatamente a chave antiga na página da conta do Klavis e informe o fato por meio do canal #security do Discord. Recomenda-se usar a autenticação bidirecional HTTPS em conjunto para aumentar a segurança da transmissão.
Essa resposta foi extraída do artigoKlavis AI: ferramenta de integração do protocolo de contexto de modelo (MCP) para aplicativos de IAO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como evitar o risco de vazamento da chave de API do servidor MCP?
