Resumen de Seguridad
ClawLink gestiona las credenciales de proveedor en sus servidores para que los usuarios de OpenClaw no tengan que gestionar aplicaciones OAuth separadas ni pegar secretos de proveedor en el chat.
Cómo ClawLink Gestiona las Credenciales
ClawLink utiliza flujos OAuth alojados donde estén disponibles para que los usuarios conecten cuentas directamente con el proveedor. Después de la aprobación, ClawLink almacena los tokens de proveedor resultantes o claves API en los servidores de ClawLink, los cifra antes de la persistencia y los usa solo para ejecutar solicitudes de integración que el usuario inicia.
Acceso Operativo
El acceso a los sistemas de producción y datos operativos debe limitarse a lo necesario para operar, soportar y proteger el servicio. Intentamos minimizar los datos de integración retenidos y solicitar el menor ámbito necesario para que una función funcione.
Desconectar Integraciones
Los usuarios pueden desconectar las conexiones de integración desde el panel de ClawLink. Para una eliminación de mayor garantía, los usuarios también pueden revocar el acceso del proveedor desde la cuenta de terceros directamente y contactarnos para solicitudes de eliminación.
Reportar Problemas de Seguridad
Los informes de seguridad pueden enviarse a hello@claw-link.dev. Incluye pasos de reproducción, endpoints afectados y cualquier contexto relevante de cuenta o solicitud.