Zum Hauptinhalt springen

IronClaw Konfiguration und Sicherheit

1. Das mentale Kernmodell der Konfiguration​

IronClaws Konfiguration ist bewusst explizit. Die README zeigt eine minimale Route wie:

[llm.default]
provider_id = "openai"
model = "gpt-5-mini"
api_key_env = "OPENAI_API_KEY"

Das erzählt dir die grundlegende Geschichte sofort:

  • Routen sind benannt und strukturiert,
  • Secrets bleiben in der Umgebung,
  • Konfigurationsdateien beschreiben das System, statt Zugangsdaten einzubetten.

2. Secrets sind per Design nur in der Umgebung​

Die Upstream-Docs sind in einem Punkt besonders klar:

secret-artige Werte gehören nicht inline in config.toml oder providers.json

Das ist eines der stärksten Vertrauenssignale des Projekts.

3. Profile und Deployment-Modus sind wichtig​

IronClaws Richtlinienmodell bedeutet, dass es bei der Konfiguration nicht nur um die Wahl eines Modells geht. Es geht auch darum, zu entscheiden:

  • lokale Entwicklung vs. Produktion,
  • Speicher-Backend,
  • Richtlinien-Defaults,
  • und welche Arten von Laufzeitverhalten akzeptabel sind.

4. Sichere Betriebsgewohnheiten​

Nutze diese Defaults:

  • isolierter Home-Pfad während der Evaluierung,
  • erst ein Anbieter,
  • ausschlieĂźlich umgebungsbasierte Secrets,
  • explizite Profilauswahl,
  • menschliche PrĂĽfung vor breiterem Deployment.

5. Praktischer Rollout-Rat​

Beginne für Teams mit einem Local-Dev-Profil und einem kleinen Pilot. Wechsle erst zu Remote-Speicher oder stärker gehosteten Modi, wenn das Betriebsmodell dokumentiert ist und jemand dafür verantwortlich ist.