使用 ToolComposer 时需要注意以下安全事项。第一,API 密钥和敏感配置当前在各 agent 文件中硬编码,包括 LLM API 密钥、GitHub Personal Access Token、GitLab Private Token 和 Jenkins 认证信息,务必不要将包含真实密钥的代码提交到公共仓库。第二,建议在发布前创建 .gitignore 文件排除包含敏感信息的配置文件,防止凭证泄露。第三,生产环境部署时务必修改默认端口(代理服务的 8000-8004 和主服务器的 30011),并添加适当的认证机制来限制访问。第四,建议使用 Docker 容器化部署以获得更好的隔离性,避免代理服务直接暴露在宿主机上。第五,由于系统能够通过自然语言执行 DevOps 操作(如管理容器、操作代码仓库、触发构建等),在开放环境中使用时应特别注意权限控制,防止未授权用户执行敏感操作。
加载中...