Skip to content
StartseiteWebAppsDokuÜber uns
🌐 Auto English 简体中文 繁體中文 Español Français Русский العربية Português Deutsch 日本語 한국어 हिन्दी

Sicherheit

Moraya ist mit Sicherheit als Priorität konzipiert. Diese Seite beschreibt die wichtigsten Sicherheitsmaßnahmen, die in die Anwendung integriert sind.

API-Schlüssel-Speicherung (OS-Schlüsselbund)

API-Schlüssel werden verschlüsselt und im nativen Anmeldeinformationsmanager des Betriebssystems gespeichert:

PlattformSpeicher
macOSSchlüsselbundverwaltung
WindowsAnmeldeinformationsverwaltung
Linuxlibsecret / Secret Service

Schlüssel werden niemals als Klartextdateien gespeichert oder im Frontend-JavaScript offengelegt.

Rust-KI-Proxy

Alle LLM-API-Aufrufe werden über das Rust-Backend geleitet:

  1. Das Frontend sendet eine Anfrage über Tauri IPC an Rust
  2. Rust ruft den API-Schlüssel aus dem OS-Schlüsselbund ab
  3. Rust fügt Authentifizierungs-Header hinzu und leitet die Anfrage an den Anbieter weiter
  4. Die Antwort wird zurück an das Frontend gestreamt

Dies verhindert, dass API-Schlüssel in den Browser-Entwicklertools, der Netzwerkinspektion oder dem WebView-Speicher erscheinen.

Content Security Policy (CSP)

Die CSP-Konfiguration von Tauri schränkt ein, was der WebView laden und ausführen kann:

Dies verhindert Cross-Site-Scripting (XSS) und unautorisierte externe Verbindungen.

MCP-Sicherheit

MCP-Serverprozesse werden durch mehrere Schichten geschützt:

Pfad-Traversal-Schutz

Dateioperationen validieren alle Pfade, um Directory-Traversal-Angriffe zu verhindern:

HTML-Bereinigung

Benutzergenerierte und importierte HTML-Inhalte werden vor dem Rendering bereinigt: