Was ist Moltbot Security?

Moltbot ist eine Security-Automation-Plattform mit 600+ Executable Runbooks, Live-Score und Compliance-Dashboard für Self-Hosting-Infrastrukturen.

Ist dieser Guide ein Penetrationstest?

Nein. Dieser Guide dient ausschließlich zur Absicherung eigener Systeme. Kein Angriffs-Tool, keine illegalen Aktivitäten.

Wo finde ich zugehörige Runbooks?

Alle Runbooks sind unter /runbooks abrufbar. Jeder Befund im Security-Check enthält einen direkten Link zum passenden Runbook.

"Not a Pentest" Trust-Anker: Dieser Guide dient ausschließlich zur Härtung von Moltbot-Systemen. Keine Angriffswerkzeuge, keine illegalen Aktivitäten.

Was ist der Moltbot Hardening Guide 2024?

Der Moltbot Hardening Guide 2024 ist ein Production Security Standard mit Security Headers, Environment Hardening, Secrets Management und TLS-Konfiguration nach CIS Benchmark. Er schützt Moltbot-Deployments durch systematische Härtung aller Systemkomponenten.

80% aller Security-Breaches resultieren aus fehlender Hardening und Default-Konfigurationen.

Moltbot Hardening Guide 2024

Production-ready Security Hardening für Moltbot — Security Headers, Environment-Härtung, Secrets Management und TLS-Konfiguration nach CIS Benchmark.

🛡️ Security Headers (Next.js)

// next.config.js — Security Headers
const securityHeaders = [
  { key: 'X-DNS-Prefetch-Control', value: 'on' },
  { key: 'Strict-Transport-Security', value: 'max-age=63072000; includeSubDomains; preload' },
  { key: 'X-Frame-Options', value: 'DENY' },
  { key: 'X-Content-Type-Options', value: 'nosniff' },
  { key: 'Referrer-Policy', value: 'strict-origin-when-cross-origin' },
  { key: 'Permissions-Policy', value: 'camera=(), microphone=(), geolocation=()' },
  {
    key: 'Content-Security-Policy',
    value: [
      "default-src 'self'",
      "script-src 'self' 'nonce-{NONCE}'",
      "style-src 'self' 'unsafe-inline'",
      "img-src 'self' data: https:",
      "connect-src 'self' https://api.clawguru.org",
      "frame-ancestors 'none'",
    ].join('; '),
  },
];

module.exports = {
  async headers() {
    return [{ source: '/(.*)', headers: securityHeaders }];
  },
};

🔑 Secrets Management

# .env.example — Alle Secrets als Environment Variables
# ⚠️ NIEMALS echte Werte committen!

# Database
DATABASE_URL=postgresql://user:password@host:5432/moltbot?sslmode=require

# Auth
JWT_ACCESS_SECRET=<256-bit-random-string>
JWT_REFRESH_SECRET=<256-bit-random-string>
OAUTH2_CLIENT_SECRET=<from-identity-provider>

# Encryption
APP_ENCRYPTION_KEY=<32-byte-hex-key>

# Rate Limiting
UPSTASH_REDIS_REST_URL=https://your-instance.upstash.io
UPSTASH_REDIS_REST_TOKEN=<token>

# Admin
ADMIN_TOKEN=<256-bit-random-string>

# Minimum key length validation
node -e "
  const k = process.env.JWT_ACCESS_SECRET;
  if (!k || k.length < 64) throw new Error('JWT_ACCESS_SECRET zu kurz (min 64 Zeichen)');
  console.log('✅ Secrets valid');
"