Boas Práticas de Segurança

Essencial

✅ API Keys

• Nunca commit no git
• Use variáveis de ambiente
• Rotacione periodicamente
• Monitore uso anormal

✅ Acesso

• Configure allowlist de usuários
• Use autenticação no gateway
• Limite IPs se possível
• Monitore logins

✅ Dados

• Não envie senhas em plain text
• Cuidado com dados de terceiros
• Faça backup criptografado
• Limpe logs periodicamente

✅ Sistema

• Mantenha Node.js atualizado
• Atualize OpenClaw regularmente
• Use firewall
• SSH com keys, não senha

Avançado

• Audit logs habilitados
• Alertas de acesso suspeito
• Política de retenção de dados
• Pentest periódico