Visão Geral de Segurança
O ClawLink gerencia credenciais de provedor em seus servidores para que os usuários do OpenClaw não precisem gerenciar aplicativos OAuth separados ou colar segredos de provedor no chat.
Como o ClawLink Gerencia Credenciais
O ClawLink usa fluxos OAuth hospedados quando disponíveis para que os usuários conectem contas diretamente com o provedor. Após a aprovação, o ClawLink armazena os tokens de provedor resultantes ou chaves API nos servidores do ClawLink, os criptografa antes da persistência e os usa apenas para executar solicitações de integração que o usuário inicia.
Acesso Operacional
O acesso a sistemas de produção e dados operacionais deve ser limitado ao necessário para operar, suportar e proteger o serviço. Buscamos minimizar os dados de integração retidos e solicitar o menor escopo necessário para que um recurso funcione.
Desconectando Integrações
Os usuários podem desconectar conexões de integração no painel do ClawLink. Para remoção com maior garantia, os usuários também podem revogar o acesso do provedor diretamente na conta de terceiros e nos contatar para solicitações de exclusão.
Relatar Problemas de Segurança
Relatórios de segurança podem ser enviados para hello@claw-link.dev. Inclua passos de reprodução, endpoints afetados e qualquer contexto relevante de conta ou solicitação.