lindy-security-basics
Implement security best practices for Lindy AI integrations.\nUse when securing API keys, configuring permissions,\nor implementing security controls.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Implement security best practices for Lindy AI integrations.\nUse when securing API keys, configuring permissions,\nor implementing security controls.\nTrigger with phrases like \
How to use
Upewnij się, że masz dostęp do konta Lindy z włączonym dostępem API oraz że wiesz, które integracje używają Twoje agenty. Jeśli korzystasz z wersji Enterprise, przygotuj dostęp do konfiguracji SSO/SCIM.
Przechowuj klucz API Lindy w zmiennej środowiskowej zamiast w kodzie źródłowym. Użyj polecenia export LINDY_API_KEY="lnd_live_xxxxxxxxxxxxxxxxxxxx" lub skonfiguruj menedżer sekretów (AWS Secrets Manager, Google Secret Manager lub inny).
Ustaw harmonogram rotacji kluczy dostosowany do środowiska: w development co 30 dni (ręczna regeneracja), w staging i production co 90 dni (zautomatyzowana rotacja przez menedżer sekretów). W przypadku incydentu bezpieczeństwa regeneruj klucz natychmiast i odwołaj stary.
Dla każdego webhooka wdrożonego przez agenta weryfikuj unikalny klucz sekretny na każde przychodzące żądanie. Implementacja weryfikacji podpisu webhooka chroni przed nieautoryzowanymi żądaniami.
Skonfiguruj uprawnienia agentów tak, aby każdy agent miał dostęp tylko do integracji, które rzeczywiście potrzebuje. Izoluj konta integracji między agentami i kontroluj, czy agenty mogą udostępniać połączenia innym użytkownikom.
Regularnie przeprowadzaj audyt dostępu agentów do usług zewnętrznych i przejrzyj logi połączeń, aby upewnić się, że wszystkie działania są zgodne z polityką bezpieczeństwa.