Модель доступа¶
Статус: draft
Владелец: OpenClaw / Security
Аудитория: internal
Чувствительность: restricted_internal
Портал рассчитан на внутренний просмотр через Cloudflare Access. Доступ должен выдаваться по allowlist, а не через публичную ссылку.
Две поверхности¶
| Surface | Source | Audience | Cloudflare Pages project |
|---|---|---|---|
| Internal Docs | docs-portal/ + mkdocs.yml |
OpenClaw, development, operations | openclaw-docs |
| Legal Docs | docs-legal/ + mkdocs.legal.yml |
Юристы + нужные внутренние владельцы | openclaw-docs-legal |
Legal-доступ ограничивается не только навигацией, а самим набором HTML-файлов в build output.
Уровни чувствительности¶
| Уровень | Можно в портал | Пример |
|---|---|---|
public_internal |
Да | Обзор проекта, инструкция без ПД |
legal_safe |
Да, legal portal | Инструкция с синтетическим примером |
restricted_internal |
Только после редактуры | Регламент с ролями и процессами |
confidential |
Нет | Raw postmeet, security notes, клиентские кейсы |
secret |
Нет | Ключи, токены, credentials, webhook secrets |
Базовые правила¶
- Публикуем только curated pages.
- Не подключаем
brain/иdocs/целиком. - MCP и AI search используют те же allowlist и sensitivity-группы, что порталы.
- Legal search индексирует только
docs-legal/и не имеет fallback-доступа к team/dev корпусу. - Все страницы должны иметь владельца и статус.
- Все примеры с клиентами должны быть синтетическими или обезличенными.