agentpress数据加密:敏感信息保护与合规策略
项目地址: https://gitcode.com/gh_mirrors/ag/agentpress 在当今数字化时代,敏感信息的保护已成为企业和开发者不可忽视的重要任务。agentpress作为一个AI Agents API Server Starter,集成了FastAPI、Supabase和Redis等技术栈,处理大量敏感数据,包括用户凭证、API密钥和个人信息。本文将深入探讨agentpress的数据加密机制、敏感信息保护策略以及合规性措施,帮助开发者构建更安全可靠的应用。
加密架构概览
agentpress采用多层次加密策略,确保敏感数据在存储和传输过程中的安全性。核心加密模块位于backend/core/utils/encryption.py,提供了对称加密算法实现,而凭证管理服务则在backend/core/credentials/credential_service.py中实现了完整的加密工作流。
agentpress的加密架构主要包含以下几个关键组件:
- 基于Fernet的对称加密算法
- 环境变量驱动的密钥管理
- 凭证加密存储与访问控制
- 数据完整性验证机制
核心加密实现
Fernet加密算法
agentpress使用Fernet对称加密算法,这是一种基于AES-128-CBC和HMAC-SHA256的高级加密标准,确保数据的机密性和完整性。加密密钥的获取和管理在get_encryption_key()函数中实现:
def get_encryption_key() -> bytes:
"""Get or create encryption key for credentials."""
key_env = os.getenv("MCP_CREDENTIAL_ENCRYPTION_KEY")
if key_env:
try:
if isinstance(key_env, str):
return key_env.encode('utf-8')
else:
return key_env
except Exception as e:
logger.error(f"Invalid encryption key: {e}")
# 生成新密钥作为后备方案
logger.warning("No encryption key found, generating new key for this session")
key = Fernet.generate_key()
logger.debug(f"Generated new encryption key. Set this in your environment:")
logger.debug(f"MCP_CREDENTIAL_ENCRYPTION_KEY={key.decode()}")
return key
数据加密流程
agentpress实现了完整的数据加密和解密流程。加密过程将数据转换为JSON字符串,然后使用Fernet算法加密,并生成数据哈希用于完整性验证:
def encrypt_config(self, config: Dict[str, Any]) -> Tuple[bytes, str]:
config_json = json.dumps(config, sort_keys=True)
config_bytes = config_json.encode('utf-8')
config_hash = hashlib.sha256(config_bytes).hexdigest()
encrypted_config = self._cipher.encrypt(config_bytes)
return encrypted_config, config_hash
解密过程则执行相反的操作,并验证数据哈希以确保数据未被篡改:
def decrypt_config(self, encrypted_config: bytes, expected_hash: str) -> Dict[str, Any]:
try:
decrypted_bytes = self._cipher.decrypt(encrypted_config)
actual_hash = hashlib.sha256(decrypted_bytes).hexdigest()
if actual_hash != expected_hash:
raise ValueError("Credential integrity check failed")
config_json = decrypted_bytes.decode('utf-8')
return json.loads(config_json)
except Exception as e:
logger.error(f"Failed to decrypt credential: {e}")
raise ValueError("Failed to decrypt credential")
凭证管理与安全存储
凭证服务实现
agentpress的CredentialService类提供了完整的凭证管理功能,包括存储、检索、更新和删除加密凭证。存储凭证时,系统会自动停用同一类型的旧凭证,确保只有最新的凭证处于活动状态:
async def store_credential(
self,
account_id: str,
mcp_qualified_name: str,
display_name: str,
config: Dict[str, Any]
) -> str:
logger.debug(f"Storing credential for {mcp_qualified_name}")
credential_id = str(uuid.uuid4())
encrypted_config, config_hash = self._encryption.encrypt_config(config)
encoded_config = base64.b64encode(encrypted_config).decode('utf-8')
client = await self._db.client
# 停用同一类型的现有活动凭证
existing = await client.table('user_mcp_credentials').select('credential_id')\
.eq('account_id', account_id)\
.eq('mcp_qualified_name', mcp_qualified_name)\
.eq('is_active', True)\
.execute()
if existing.data:
await client.table('user_mcp_credentials').update({
'is_active': False,
'updated_at': datetime.now(timezone.utc).isoformat()
}).eq('credential_id', existing.data[0]['credential_id']).execute()
# 存储新凭证
result = await client.table('user_mcp_credentials').insert({
'credential_id': credential_id,
'account_id': account_id,
'mcp_qualified_name': mcp_qualified_name,
'display_name': display_name,
'encrypted_config': encoded_config,
'config_hash': config_hash,
'is_active': True,
'created_at': datetime.now(timezone.utc).isoformat(),
'updated_at': datetime.now(timezone.utc).isoformat()
}).execute()
logger.debug(f"Stored credential {credential_id} for {mcp_qualified_name}")
return credential_id
凭证访问控制
系统实现了严格的访问控制机制,确保只有凭证所有者能够访问其加密数据:
async def validate_access(self, credential: MCPCredential, account_id: str) -> None:
if credential.account_id != account_id:
raise CredentialAccessDeniedError("Access denied to credential")
敏感信息保护最佳实践
密钥管理策略
agentpress推荐使用环境变量管理加密密钥,避免硬编码密钥到代码中。在生产环境中,应使用密钥管理服务(如AWS KMS、HashiCorp Vault)存储和检索密钥,而不是直接设置环境变量。
正确的密钥管理步骤:
- 生成强加密密钥:
python -c "from cryptography.fernet import Fernet; print(Fernet.generate_key().decode())" - 将密钥存储在安全的密钥管理服务中
- 在应用启动时从密钥管理服务获取密钥并设置环境变量
- 定期轮换密钥,并更新所有加密数据
文件操作安全
agentpress的文件工具类backend/core/utils/files_utils.py提供了文件过滤功能,防止敏感文件被意外处理:
def should_exclude_file(rel_path: str) -> bool:
"""Check if a file should be excluded based on path, name, or extension"""
# 检查文件名
filename = os.path.basename(rel_path)
if filename in EXCLUDED_FILES:
return True
# 检查目录
dir_path = os.path.dirname(rel_path)
if any(excluded in dir_path for excluded in EXCLUDED_DIRS):
return True
# 检查扩展名
_, ext = os.path.splitext(filename)
if ext.lower() in EXCLUDED_EXT:
return True
return False
合规策略与数据治理
数据留存与删除
agentpress实现了软删除机制,当删除凭证时,系统不会立即从数据库中删除记录,而是将其标记为非活动状态:
async def delete_credential(
self,
account_id: str,
mcp_qualified_name: str
) -> bool:
logger.debug(f"Deleting credential for {mcp_qualified_name}")
client = await self._db.client
result = await client.table('user_mcp_credentials').update({
'is_active': False,
'updated_at': datetime.now(timezone.utc).isoformat()
}).eq('account_id', account_id)\
.eq('mcp_qualified_name', mcp_qualified_name)\
.eq('is_active', True)\
.execute()
success = len(result.data) > 0
if success:
logger.debug(f"Deleted credential for {mcp_qualified_name}")
return success
这种机制支持数据留存策略,同时允许符合GDPR等法规的"被遗忘权"要求。
数据最小化原则
agentpress遵循数据最小化原则,只收集和存储必要的敏感信息。凭证配置仅包含必要的字段,并且所有敏感字段都会被加密存储。
加密工作流图示
agentpress的加密工作流可以概括为以下步骤:
- 应用请求存储敏感凭证数据
- 加密服务使用Fernet算法加密数据
- 加密数据与数据哈希一起存储在数据库中
- 访问凭证时,验证用户权限并解密数据
- 返回解密后的凭证数据给授权用户
总结与最佳实践
agentpress提供了强大的数据加密框架,保护敏感信息免受未授权访问。为确保最佳安全实践,建议开发者:
- 始终使用环境变量或密钥管理服务存储加密密钥
- 定期轮换加密密钥,并更新所有加密数据
- 实施严格的访问控制策略,遵循最小权限原则
- 定期审计凭证使用日志,检测异常访问模式
- 遵循数据保护法规要求,实施适当的数据留存和删除策略
通过正确配置和使用agentpress的加密功能,开发者可以构建符合行业标准的安全应用,保护用户数据并满足合规要求。
要了解更多关于agentpress的安全实践,请参考项目文档和源代码:
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
