あなたの会話、あなたのサンドボックス

お客様の API キーとボットトークンは、データベースに保存される前に AES-256-GCM で暗号化されます。暗号化のたびにランダムな初期化ベクトルが使用され、同一の暗号文は生成されません。

鍵の復号はプロビジョニング時のみに行われ、お客様のエージェントコンテナに注入されます。プロビジョニング後、平文の鍵はお客様のサンドボックス環境内にのみ存在し、ログに記録されることもキャッシュされることもありません。

お客様の会話、セッション、スキル、認証情報はサンドボックスの永続ボリュームに保存されます — 当社のデータベースには保存されません。チャット履歴を読み取ることはできません。セッションデータはコンテナ内に留まり、当社のサーバーに送信されることはありません。

API キー、ボットトークン、認証情報はすべての管理画面から明示的に除外されています。管理パネルはお客様のシークレットを表示できません — これはポリシーではなく、コードレベルで強制されています。

お客様のエージェントは Cloudflare Tunnel の背後にある完全にプライベートな Kubernetes クラスター上で動作します。パブリック IP なし、オープンポートなし、インターネットへの直接露出なし。各エージェントは独自のネームスペース、永続ボリューム、コンテナを持ち、他のテナントから完全に隔離されています。

API キーのセキュリティ、ボットのペアリング承認、エージェントの動作管理はお客様の責任です。完全な信頼モデルを理解するために、OpenClaw セキュリティドキュメントをお読みになることをお勧めします。