Solução de gerenciamento de segurança de chaves de API
As medidas de proteção a seguir são recomendadas para todos os tipos de chaves confidenciais contidas nos arquivos de configuração:
- Proteção básica::
1. modifique as permissões do arquivo de configuração:chmod 600 ~/.wukong/config.yml
2) Desative a chave de exportação de registros (consulte a correção da edição #317)
3. use variáveis de ambiente em vez de configuração explícita (requer modificação do código-fonte do wukong.py) - Gerenciamento avançado de chaves::
1. crie chaves de API com privilégios mínimos para diferentes serviços
2. rotação periódica de chaves (lidando especificamente com APIs de faturamento, como a OpenAI)
3. uso de serviços de gerenciamento de chaves, como o Vault (é necessária uma implementação adicional) - especificação de desenvolvimento::
Use ogit check-ignoreVerifique se o arquivo de configuração foi adicionado ao .gitignore. desenvolvimento da equipe por meio doconfig.yml.exampleModelo de estrutura de configuração compartilhada.
Observação especial: o Baidu/Xunfei e outras plataformas podem definir a lista branca de IPs; a implementação do Raspberry Pi deve ser configurada com DDNS + IP fixo para reforçar a proteção. Para contribuições de projetos de código aberto, certifique-se de verificar o código para ver se ele contém chaves acidentalmente.
Essa resposta foi extraída do artigowukong-robot: um projeto de alto-falante inteligente para criar um diálogo de voz personalizado em chinêsO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como evitar o risco de comprometimento da chave de API do wukong-robot?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch