安全
Temporal Service 在生产环境中需要严格的安全边界。官方指南强调, 服务端不应直接暴露在公网,并建议启用 TLS / mTLS 与认证授权机制。
核心防护点
TLS / mTLS
使用 TLS 加密客户端与服务端通信;若启用 mTLS,可对客户端证书做双向校验, 强化身份验证。
认证与授权
官方安全指南建议配置认证与授权策略,结合 Claim Mapper 与 Authorizer 控制 API 访问范围。
常见实践
- 避免将 Temporal Service 直接暴露到公网,使用内网或网关进行隔离。
- 为前端接口和内部服务启用 TLS / mTLS,并定期轮换证书。
- 对不同团队或环境使用独立 Namespace 与权限策略。
提示
安全配置通常需要同时调整静态配置与运行环境,建议结合官方安全与配置参考文档实施。