安全机制
RBAC 权限体系、Token 加密、Docker 沙箱、DM 配对
安全机制
OpenVort 内置多层安全防护机制。
RBAC 权限体系
四级角色权限:
| 角色 | 权限 |
|---|---|
| admin | 全部管理权限 |
| manager | 团队管理、部分系统设置 |
| member | 普通成员,使用 AI 和查看数据 |
| guest | 只读权限 |
Token 加密
所有敏感信息(API Key、远程节点 Token 等)使用 Fernet 对称加密存储在数据库中,不以明文保存。
Docker 沙箱
AI 执行代码时,可以在 Docker 容器中隔离运行,防止恶意代码影响宿主系统。
DM 配对安全
IM 通道中的 DM(私聊)采用配对机制,确保消息不会被误发到错误的用户。