把 AI API、Agent、自動化工具或內部知識庫部署到 VPS 上,真正常見的風險不一定是模型本身,而是 API Key、Token、環境變數、Log、權限邊界與公開入口沒有處理好。功能能跑只是第一步,上線前要先確認安全底線。
這篇適合準備把 AI 工具放到 VPS、Docker、Nginx 反向代理或自架服務環境的人。內容以防禦、盤點與部署前檢查為主,不討論攻擊第三方系統。
你會先搞懂這幾件事
- AI 工具的核心風險常在金鑰、權限、資料與網路入口。
- API Key 不應出現在前端、公開 repo、截圖或 log。
- Agent 權限要限制在必要範圍,不能一開始就給 root。
- 反向代理、HTTPS、存取限制與備份要在上線前完成。
- 部署後要有監控與金鑰輪替計畫。
AI 工具常見風險不是模型本身,而是金鑰、權限與資料邊界
先盤點你的 AI 工具有哪些能力:
| 能力 | 風險問題 |
|---|---|
| 呼叫模型 API | API Key 外洩、帳單失控、用量不可追蹤 |
| 讀寫檔案 | 寫入錯誤位置、讀到不該讀的資料 |
| 執行指令 | 權限過大、指令誤用、環境被改壞 |
| 連資料庫 | 資料外洩、誤刪、權限過大 |
| 開 Web 介面 | 未授權存取、未加密、公開管理入口 |
| 寫 log | 敏感資料被記錄、備份或傳到第三方 |
部署前先把這張表填完,再決定 VPS、防火牆、帳號與反向代理怎麼設。
API Key 不要寫在前端或公開 Repo
API Key、Bot Token、Webhook Secret 不應該:
- 寫在前端 JavaScript。
- commit 到 GitHub、GitLab 或公開 gist。
- 放在教學截圖、錄影或 issue 裡。
- 寫死在 Docker image 裡。
- 直接貼在多人共用文件中。
如果已經外洩,通常要直接 revoke / rotate,不要只把檔案刪掉。公開 repo 的歷史紀錄仍可能保留敏感資訊。
環境變數與 secrets 管理
基本做法:
- 使用
.env或平台 secrets 管理,不要 commit。 .gitignore明確忽略.env、.env.local、金鑰檔。- 開發、測試、正式環境使用不同金鑰。
- 每個服務使用專用 key,不要全公司共用一把。
- 設定 API 用量上限與通知。
如果是 Docker 部署,請確認 secrets 不是被寫進 image layer,也不要把 .env 放到公開下載目錄。
Log 是否可能記錄敏感資料
AI 工具很容易把 prompt、response、API request、debug context 寫進 log。請檢查:
- prompt 是否包含客戶資料、密碼、token 或內部文件。
- error log 是否印出完整 header 或 Authorization。
- request body 是否被完整保存。
- log 是否會上傳到第三方服務。
- log 保留多久、誰可以讀。
如果 log 需要保留排錯用途,至少要遮蔽 token、密碼、個資與內部敏感欄位。
Agent 權限不要過大
Agent 或自動化工具如果能執行指令,請先限制權限:
- 不用 root 執行。
- 建立專用 Linux 使用者。
- 只給必要目錄權限。
- 不讓 Agent 直接存取所有專案與 secrets。
- 能不用 sudo 就不要給 sudo。
- 將測試環境與正式環境分開。
如果你要部署 OpenClaw Gateway 或規劃 AI Agent workflow,可以先看 OpenClaw 龍蝦 AI 安全加固手冊。
反向代理、HTTPS 與存取限制
AI 工具的 Web UI 或 API 不要直接裸露在 Internet 上。上線前確認:
- 使用 Nginx 或同等反向代理。
- 啟用 HTTPS。
- 管理介面需要登入。
- 可以限制來源 IP 時就限制。
- 管理路徑不要使用預設弱密碼。
- 不需要公開的 Port 不要對外開。
可以搭配 Nginx + PHP 基本部署教學 與 SSL 憑證設定教學 建立基礎概念。
Docker / VPS 基礎安全
部署前至少確認:
- VPS 已更新套件。
- 防火牆只開必要 Port。
- SSH 使用金鑰登入。
- Fail2Ban 或等效防護已啟用。
- Docker container 不用 privileged mode,除非你非常清楚原因。
- volume 權限不要讓服務讀到不該讀的資料。
- 服務 crash 後有重啟策略,但不會無限重試造成帳單失控。
延伸閱讀:VPS 弱點掃描前要先知道什麼?。
備份與監控
AI 工具上線後,請確認:
- 設定檔與資料庫有備份。
- 金鑰與 secrets 不會進入一般備份或外部分享。
- 有基本 uptime / health check。
- 有用量、錯誤率與成本告警。
- 有更新與回滾流程。
- 有停用或 revoke key 的緊急流程。
備份不是只為了硬碟壞掉,也包含設定錯誤、版本升級失敗與資料被誤刪。
上線前檢查清單
| 檢查項目 | 完成 |
|---|---|
| API Key 不在前端、公開 repo、log 與截圖 | □ |
| AI 工具使用專用 Linux 帳號,不用 root | □ |
| 只開必要 Port,管理介面有限制來源或登入 | □ |
| HTTPS 與反向代理已設定 | □ |
| Docker / VPS 權限已收斂 | □ |
| Log 已遮蔽敏感資料 | □ |
| 備份、監控、告警與回滾流程已確認 | □ |
| 金鑰輪替與緊急停用流程已確認 | □ |
需要協助判斷目前環境是否安全?
如果你已經有網站、VPS、cPanel、WordPress、AI 工具或掃描報告,但不確定哪些問題要先處理,可以到侃瑞科技官方網站取得初步判斷。