OpenCode Security Guide¶
Stand: 2026-05-27
Grundregeln¶
- Tokens niemals teilen.
- Keine Screenshots mit Tokens.
- Keine Tokens in Tickets, Chat, Markdown, Git, Logs oder Promptverlaeufe kopieren.
- Vaultwarden ist Source of Truth.
- Lokale
secrets.envist nur eine Client-Kopie. - Pro Benutzer und Client gibt es eigene Tokens.
Tokenarten¶
| Token | Zweck | Ablage |
|---|---|---|
| LiteLLM API Key | Modellzugriff ueber https://litellm.lanstyle.de/v1 |
Vaultwarden, lokal secrets.env |
| MCP Token | Remote MCP ueber https://mcphub.lanstyle.de/lanstyle-mcp |
Vaultwarden, lokal secrets.env |
| Context7 Key | optionale externe Doku-Recherche | Vaultwarden, lokal secrets.env |
Namensschema¶
vorname-nachname-client
Beispiel ohne Secretwert:
maximilian-eberhardt-mbp-pro-max
Lokale Dateirechte¶
macOS:
chmod 600 ~/.config/opencode/secrets.env
Windows:
icacls "$env:USERPROFILE\\.config\\opencode\\secrets.env" /inheritance:r
icacls "$env:USERPROFILE\\.config\\opencode\\secrets.env" /grant:r "$($env:USERNAME):(R,W)"
Rotation¶
- Neuer Token in Vaultwarden erzeugen.
- Lokale
secrets.envaktualisieren. - OpenCode neu starten.
- Modellliste und MCP Tool Listing testen.
- Alten Token serverseitig deaktivieren.
- Deaktivierten Token mit
401verifizieren.
Revocation¶
Bei Verlust oder Verdacht:
- Token serverseitig deaktivieren.
- Benutzer informieren.
- Neuen Token erstellen.
- Lokale
secrets.enversetzen. - Tests ausfuehren.
Operator-Profil¶
Das Operator-Profil ist bewusst eingeschraenkt:
- kein lokales
bash - kein lokales
edit - keine direkten internen IPs
- kein GB10/Ollama Direktprovider
- keine experimentellen Modelle
- echte Writes nur ueber Approval/Governance
Das schuetzt Benutzer und Plattform vor versehentlichen Infrastruktur-Aenderungen.