安全性

传输与数据保护

所有通信都使用 HTTPS (TLS) 加密。无论是终端向服务器的同步,还是管理员查看仪表板,都可防止第三方截获或篡改。

• 已签名的 Session Cookie:用于维持登录状态的 Cookie 经过加密签名,可检测篡改。
• CSRF 保护:所有 POST 请求通过 itsdangerous 的令牌进行校验。

身份认证

为保护账号安全,我们支持多种认证方式。

• 密码哈希:密码以 bcrypt 哈希方式存储,不会保存明文。
• 社交登录:支持 Google、GitHub、X(原 Twitter)OAuth 2.0 登录,可将密码管理交给各平台。

社交分享时的匿名化

在 X 分享 Insight 时,可启用基于 AI 的匿名化,避免机密信息外流。

• 自动改写:Claude Haiku 4.5 解析文本后,将人名替换为"用户"、公司替换为"组织"、仓库替换为"项目"、文件路径替换为通用占位。
• 分享前预览:分享前可查看匿名化后的文本。
• 基于令牌的分享链接:每个分享 URL 都带有唯一令牌,只有持链接者可访问。

数据存储与处理

收集到的数据按以下方针管理。

• 存储方式:服务器上的 SQLite 数据库。
• 采集范围:Prompt 记录、使用统计(会话数、消息数、使用时长)、风险信号(机密外露、危险命令)、诊断结果(Insight)。
• 访问控制:组织的数据仅对其管理员可见,无法跨组织访问。

详情见隐私政策。

托管

默认由株式会社 Renue 在 Microsoft Azure(日本区域)托管。数据在日本境内的数据中心处理与保存,默认不会跨境。

如需自托管,我们提供 Docker 镜像并可协助部署。请联系我们。