Open Connector
安全

安全

加密机制、审计日志和威胁模型详解。

Open Connector 的存在就是为了让凭证远离你的 Agent。本章节解释这一保证是如何实现的:Token 如何加密存储、每次凭证使用如何记录在防篡改的日志中,以及如何在不泄露密钥的前提下从 Composio 迁移过来。

本章节内容

一句话讲清威胁模型

你的原始 Token 永远不会离开你的基础设施。Agent 使用受限的 x-api-key 进行认证;Open Connector 从加密保险库中解析出真实凭证,代表 Agent 调用上游 API,仅返回受限的响应——绝不返回凭证本身。

加密密钥(CONNECTOR_ENCRYPTION_KEY)只存在于你的服务器进程中。即使直接访问数据库,没有该密钥也无法读取已存储的凭证。

On this page