安全

API 密钥管理

永远不要将 API 密钥直接提交到代码仓库中。

bash

# 使用环境变量
export ANTHROPIC_API_KEY=your-key-here

# 或使用 .env 文件
echo "ANTHROPIC_API_KEY=your-key" > .env

沙箱模式

启用沙箱模式以限制 Moltbot 的系统访问权限：

yaml

sandbox:
  enabled: true
  type: docker  # docker 或 none
  allowed_paths:
    - ~/moltbot/workspace
  allowed_commands:
    - ls
    - cat
    - echo

网络安全

使用防火墙限制入站连接
启用 TLS/SSL 加密
定期轮换 API 密钥