您的对话，您的沙箱

您的 API 密钥和机器人令牌在存储到数据库之前使用 AES-256-GCM 进行加密。每次加密使用随机初始化向量 — 不会产生相同的密文。

我们仅在配置阶段解密您的密钥，将其注入到您的代理容器中。配置完成后，明文密钥仅存在于您的沙箱环境中 — 不会被记录，不会被缓存。

您的对话、会话、技能和凭据存储在沙箱的持久化卷中 — 而非我们的数据库。我们无法读取您的聊天记录。会话数据始终留在您的容器中，不会传回我们的服务器。

API 密钥、机器人令牌和凭据数据被明确排除在所有管理界面之外。我们的管理面板无法显示您的密钥 — 这是在代码层面强制执行的，而非依赖策略。

您的代理运行在 Cloudflare Tunnel 后方的完全私有 Kubernetes 集群上。没有公共 IP，没有开放端口，没有直接的互联网暴露。每个代理拥有独立的命名空间、持久化卷和容器 — 与其他租户完全隔离。

您有责任保管好 API 密钥、审批机器人配对请求，以及管理代理的行为。我们建议您阅读 OpenClaw 安全文档以了解完整的信任模型。