Skip to content
InicioWebAplicacionesDocsAcerca de
🌐 Auto English 简体中文 繁體中文 Español Français Русский العربية Português Deutsch 日本語 한국어 हिन्दी

Seguridad

Moraya está diseñado con la seguridad como prioridad. Esta página describe las medidas de seguridad clave integradas en la aplicación.

Almacenamiento de claves API (Keychain del SO)

Las claves API se cifran y almacenan en el gestor de credenciales nativo del sistema operativo:

PlataformaAlmacenamiento
macOSKeychain Access
WindowsCredential Manager
Linuxlibsecret / Secret Service

Las claves nunca se almacenan en archivos de texto plano ni se exponen en el JavaScript del frontend.

Proxy de IA en Rust

Todas las llamadas a APIs de LLM se enrutan a través del backend de Rust:

  1. El frontend envía una solicitud a Rust mediante Tauri IPC
  2. Rust recupera la clave API del Keychain del SO
  3. Rust agrega los headers de autenticación y reenvía la solicitud al proveedor
  4. La respuesta se transmite de vuelta al frontend

Esto evita que las claves API aparezcan en las herramientas de desarrollo del navegador, la inspección de red o la memoria del WebView.

Política de seguridad de contenido (CSP)

La configuración CSP de Tauri restringe lo que el WebView puede cargar y ejecutar:

Esto previene ataques de scripting entre sitios (XSS) y conexiones externas no autorizadas.

Seguridad MCP

Los procesos de servidores MCP están protegidos por múltiples capas:

Protección contra recorrido de rutas

Las operaciones de archivos validan todas las rutas para prevenir ataques de recorrido de directorios:

Sanitización de HTML

El contenido HTML generado por el usuario e importado se sanitiza antes de renderizarse: