فلسفة الأمان: الثقة من خلال الشفافية
على عكس الذكاء الاصطناعي السحابي حيث تثق بشركة، مع clawbot أنت تثق بكود يمكنك فحصه. أكثر من 84,000 مطور راجعوا قاعدة الكود مفتوحة المصدر، مما يجعلها واحدة من أكثر منصات الذكاء الاصطناعي تدقيقاً في العالم. الشفافية هي نموذجنا الأمني.
⚠️ تذكير مهم
clawbot يمنح الذكاء الاصطناعي وصولاً حقيقياً لنظامك. هذه قوة هائلة تتطلب احتراماً. اتبع هذا الدليل بعناية، ابدأ بصلاحيات محدودة، وزد الثقة تدريجياً مع نمو فهمك للنظام.
مستويات الأمان: اختر نهجك
يدعم clawbot ثلاثة مستويات أمان مختلفة. ابدأ بالأساسي وتقدم حسب احتياجاتك:
🟢 الأمان الأساسي مبتدئ
مناسب للاستخدام الشخصي، البيئات غير الحرجة، والتعلم. يوفر حماية أساسية مع سهولة الإعداد.
- تشغيل clawbot كمستخدم غير مميز (ليس root)
- تمكين جدار الحماية الأساسي للنظام
- استخدام مفاتيح API منفصلة لكل خدمة
- تمكين التسجيل الأساسي لمراجعة الأنشطة
- تحديث clawbot والتبعيات بانتظام
- استخدام كلمات مرور قوية لحسابات الخدمة
🟡 الأمان المتوسط متقدم
موصى به للاستخدام المهني، البيانات الحساسة، والبيئات متعددة المستخدمين.
- نشر clawbot في حاوية Docker معزولة
- تكوين شبكة منفصلة للاتصالات الداخلية
- تنفيذ مراقبة الملفات والعمليات
- إعداد نسخ احتياطية مشفرة للتكوين
- استخدام مدير أسرار لمفاتيح API
- تمكين المصادقة الثنائية لجميع الحسابات
- تكوين تنبيهات الأمان والمراقبة
🔴 الأمان المتقدم مؤسسي
للبيئات الحرجة، الامتثال التنظيمي، والنشر على مستوى المؤسسات.
- نشر في بيئة Kubernetes مع سياسات الشبكة
- تنفيذ تشفير البيانات في الراحة والحركة
- إعداد مراجعة شاملة للأمان والامتثال
- استخدام HSM أو خدمات إدارة المفاتيح المخصصة
- تنفيذ التحكم في الوصول القائم على الأدوار (RBAC)
- إعداد مراقبة أمنية في الوقت الفعلي
- تنفيذ استراتيجية التعافي من الكوارث
إعداد الأمان الأساسي
ابدأ بهذه الخطوات الأساسية لأي تثبيت clawbot:
1. إنشاء مستخدم مخصص
لا تشغل clawbot أبداً كـ root. أنشئ مستخدماً مخصصاً بصلاحيات محدودة:
2. تكوين جدار الحماية
احم منافذ clawbot من الوصول الخارجي غير المرغوب فيه:
3. إدارة مفاتيح API بأمان
لا تضع مفاتيح API مباشرة في ملفات التكوين. استخدم متغيرات البيئة: