Skip to content
Web앱 모음문서소개
🌐 Auto English 简体中文 繁體中文 Español Français Русский العربية Português Deutsch 日本語 한국어 हिन्दी

보안

Moraya는 보안을 우선으로 설계되었습니다. 이 페이지에서는 애플리케이션에 내장된 주요 보안 조치를 설명합니다.

API 키 저장 (OS Keychain)

API 키는 운영 체제의 네이티브 자격 증명 관리자에 암호화되어 저장됩니다:

플랫폼저장소
macOSKeychain Access
WindowsCredential Manager
Linuxlibsecret / Secret Service

키는 일반 텍스트 파일에 저장되거나 프론트엔드 JavaScript에 노출되지 않습니다.

Rust AI 프록시

모든 LLM API 호출은 Rust 백엔드를 통해 라우팅됩니다:

  1. 프론트엔드가 Tauri IPC를 통해 Rust에 요청을 보냅니다
  2. Rust가 OS Keychain에서 API 키를 가져옵니다
  3. Rust가 인증 헤더를 추가하고 요청을 제공업체로 전달합니다
  4. 응답이 프론트엔드로 스트리밍됩니다

이를 통해 API 키가 브라우저 개발자 도구, 네트워크 검사, WebView 메모리에 노출되는 것을 방지합니다.

콘텐츠 보안 정책 (CSP)

Tauri의 CSP 구성은 WebView가 로드하고 실행할 수 있는 것을 제한합니다:

이를 통해 크로스 사이트 스크립팅 (XSS) 및 무단 외부 연결을 방지합니다.

MCP 보안

MCP 서버 프로세스는 여러 계층으로 보호됩니다:

경로 순회 보호

파일 작업은 디렉토리 순회 공격을 방지하기 위해 모든 경로를 검증합니다:

HTML 살균

사용자 생성 및 가져온 HTML 콘텐츠는 렌더링 전에 살균됩니다: