安全部署 Agent SDK 代理到生产环境的最佳实践。
安全原则
- 最小权限:代理只有所需的最小权限
- 输入验证:验证所有用户输入
- 输出过滤:检查代理的输出
- 审计日志:记录所有操作
- 速率限制:防止滥用
API 密钥安全
import os
# 不要硬编码 API 密钥
# client = Anthropic(api_key="sk-ant-...") # 错误做法
# 使用环境变量
client = Anthropic(api_key=os.environ.get("ANTHROPIC_API_KEY"))
# 或使用密钥管理服务
from vault import get_secret
client = Anthropic(api_key=get_secret("anthropic-api-key"))沙箱环境
- 在隔离的环境中运行代理
- 限制文件系统的访问范围
- 阻止网络访问(除非必要)
- 使用 Docker 容器隔离
部署检查清单
- [ ] API 密钥通过密钥管理服务分发
- [ ] 实现了权限检查
- [ ] 启用了审计日志
- [ ] 设置了速率限制
- [ ] 配置了超时和重试
- [ ] 错误处理不包含敏感信息
- [ ] 输入和输出经过验证