lindy-security-basics

Umiejętność do wdrażania najważniejszych praktyk bezpieczeństwa dla agentów Lindy AI. Pomaga w zarządzaniu kluczami API, konfiguracji uprawnień agentów, weryfikacji webhooków i audycie dostępu. Użyj jej, gdy chcesz zabezpieczyć integracje, izolować konta, kontrolować udostępnianie połączeń lub rotować klucze. Wyzwól frazami takimi jak "lindy security", "secure lindy", "lindy API key security" lub "lindy permissions".

1. Upewnij się, że masz dostęp do konta Lindy z włączonym dostępem API oraz że wiesz, które integracje używają Twoje agenty. Jeśli korzystasz z wersji Enterprise, przygotuj dostęp do konfiguracji SSO/SCIM.

2. Przechowuj klucz API Lindy w zmiennej środowiskowej zamiast w kodzie źródłowym. Użyj polecenia export LINDY_API_KEY="lnd_live_xxxxxxxxxxxxxxxxxxxx" lub skonfiguruj menedżer sekretów (AWS Secrets Manager, Google Secret Manager lub inny).

3. Ustaw harmonogram rotacji kluczy dostosowany do środowiska: w development co 30 dni (ręczna regeneracja), w staging i production co 90 dni (zautomatyzowana rotacja przez menedżer sekretów). W przypadku incydentu bezpieczeństwa regeneruj klucz natychmiast i odwołaj stary.

4. Dla każdego webhooka wdrożonego przez agenta weryfikuj unikalny klucz sekretny na każde przychodzące żądanie. Implementacja weryfikacji podpisu webhooka chroni przed nieautoryzowanymi żądaniami.

5. Skonfiguruj uprawnienia agentów tak, aby każdy agent miał dostęp tylko do integracji, które rzeczywiście potrzebuje. Izoluj konta integracji między agentami i kontroluj, czy agenty mogą udostępniać połączenia innym użytkownikom.

6. Regularnie przeprowadzaj audyt dostępu agentów do usług zewnętrznych i przejrzyj logi połączeń, aby upewnić się, że wszystkie działania są zgodne z polityką bezpieczeństwa.