CnOps 社区
首页开源项目实践文章视频课程常见问答开发者工具
导航菜单
首页开源项目实践文章视频课程常见问答开发者工具

CnOps 社区

愿景

CnOps 社区是一个以"智能运维与可观测"为核心的开放、包容、分享的技术社区,旨在聚集运维专家、开发者和爱好者,共同探讨、学习和分享可观测最佳实践与最新技术,与众多技术社区合作互动,共同探讨交叉领域的技术挑战,推动可观测领域的创新与进步。

内容社区

  • 实践文章
  • 视频课程
  • 开源项目
  • 常见问答
  • 开发者工具

友情链接

  • Prometheus
  • Grafana Lab
  • OpenTelemetry
  • LoongCollector

关注我们

阿里云云原生公众号阿里云云原生
阿里云可观测公众号阿里云可观测

Copyright © 2026 CnOps 社区. All rights reserved.

首页问答使用 ToolComposer 时有哪些安全注意事项?

使用 ToolComposer 时有哪些安全注意事项?

#安全注意#密钥管理#生产部署#权限控制

CnOps | 2026-04-14

使用 ToolComposer 时需要注意以下安全事项。第一,API 密钥和敏感配置当前在各 agent 文件中硬编码,包括 LLM API 密钥、GitHub Personal Access Token、GitLab Private Token 和 Jenkins 认证信息,务必不要将包含真实密钥的代码提交到公共仓库。第二,建议在发布前创建 .gitignore 文件排除包含敏感信息的配置文件,防止凭证泄露。第三,生产环境部署时务必修改默认端口(代理服务的 8000-8004 和主服务器的 30011),并添加适当的认证机制来限制访问。第四,建议使用 Docker 容器化部署以获得更好的隔离性,避免代理服务直接暴露在宿主机上。第五,由于系统能够通过自然语言执行 DevOps 操作(如管理容器、操作代码仓库、触发构建等),在开放环境中使用时应特别注意权限控制,防止未授权用户执行敏感操作。