IronClaw Konfiguration und Sicherheit
1. Das mentale Kernmodell der Konfiguration​
IronClaws Konfiguration ist bewusst explizit. Die README zeigt eine minimale Route wie:
[llm.default]
provider_id = "openai"
model = "gpt-5-mini"
api_key_env = "OPENAI_API_KEY"
Das erzählt dir die grundlegende Geschichte sofort:
- Routen sind benannt und strukturiert,
- Secrets bleiben in der Umgebung,
- Konfigurationsdateien beschreiben das System, statt Zugangsdaten einzubetten.
2. Secrets sind per Design nur in der Umgebung​
Die Upstream-Docs sind in einem Punkt besonders klar:
secret-artige Werte gehören nicht inline in
config.tomloderproviders.json
Das ist eines der stärksten Vertrauenssignale des Projekts.
3. Profile und Deployment-Modus sind wichtig​
IronClaws Richtlinienmodell bedeutet, dass es bei der Konfiguration nicht nur um die Wahl eines Modells geht. Es geht auch darum, zu entscheiden:
- lokale Entwicklung vs. Produktion,
- Speicher-Backend,
- Richtlinien-Defaults,
- und welche Arten von Laufzeitverhalten akzeptabel sind.
4. Sichere Betriebsgewohnheiten​
Nutze diese Defaults:
- isolierter Home-Pfad während der Evaluierung,
- erst ein Anbieter,
- ausschlieĂźlich umgebungsbasierte Secrets,
- explizite Profilauswahl,
- menschliche PrĂĽfung vor breiterem Deployment.
5. Praktischer Rollout-Rat​
Beginne für Teams mit einem Local-Dev-Profil und einem kleinen Pilot. Wechsle erst zu Remote-Speicher oder stärker gehosteten Modi, wenn das Betriebsmodell dokumentiert ist und jemand dafür verantwortlich ist.