信任
安全概览
ClawLink 在其服务器上处理服务商凭证,这样 OpenClaw 用户就不必管理单独的 OAuth 应用或在聊天中粘贴服务商密钥。
ClawLink 如何处理凭证
ClawLink 在可用时使用托管 OAuth 流程,让用户直接与服务商连接账户。批准后,ClawLink 将生成的服务商令牌或 API 密钥存储在 ClawLink 服务器上,在持久化之前加密,仅用于运行用户触发的集成请求。
运营访问
对生产系统和运营数据的访问应限于运营、支持和保护服务所必需的范围。我们致力于最小化保留的集成数据,并仅请求功能运行所需的最低权限范围。
断开集成
用户可以从 ClawLink 控制台断开集成连接。如需更高保证的移除,用户也可以直接从第三方账户撤销服务商访问权限,并联系我们请求删除。
报告安全问题
安全报告可发送至 hello@claw-link.dev。请包含复现步骤、受影响的端点以及任何相关的账户或请求上下文。