1. 我们的安全理念
安全融入我们设计和运营服务的方式之中。我们遵循最小权限原则,将敏感操作保留在服务端,并持续审查我们的做法。尽管没有任何在线服务能保证绝对安全,我们仍采取合理且符合行业标准的措施来保护您的信息。
- 安全贯穿整个产品
- 应用最小权限原则
- 敏感操作保留在服务端
- 持续审查安全做法
2. 敏感操作在服务端处理
模型 API Key、上传处理、积分检查和受保护账号操作都在服务端执行,不暴露在浏览器代码中。这减少了攻击面,避免敏感凭证或逻辑被最终用户或第三方访问。
- 服务端模型 API 调用
- API Key 绝不暴露给浏览器
- 登录鉴权的上传处理
- 生成开始前检查积分
3. 加密与数据保护
所有传输中的数据均使用 HTTPS/TLS 加密。账号密码绝不以明文存储,而是使用 bcrypt 哈希处理。上传图片存储在对象存储中,仅限已认证请求访问,会话令牌在服务端管理并设有过期时间。
- 传输数据使用 HTTPS/TLS 加密
- Bcrypt 哈希密码存储
- 仅限已认证访问的对象存储
- 带过期时间的服务端会话令牌
4. 访问控制
后台页面需要 admin 角色,并通过 noindex 和安全响应头加以保护。用户私有页面和生成资产不会进入公开 SEO 抓取路径,因此私有流程不会暴露给搜索引擎或未认证访客。
- 后台区域基于角色的访问控制
- 受保护路由设置安全响应头
- 后台页面的 noindex 控制
- 私有个人中心与资产路由
5. 账号安全
我们强制执行密码复杂度规则和限时会话,以降低未授权访问的风险。您有责任保管好您的凭证。我们建议使用强而唯一的密码,并在共用设备上及时退出登录。
- 强制密码复杂度规则
- 限时会话窗口
- 共用设备上退出登录
- 及时报告可疑活动
6. 第三方供应商
本服务依赖第三方 AI 模型供应商(包括 OpenAI 和 Google)及云基础设施。我们仅共享完成所请求生成所需的数据,这些供应商维护其自身的安全和隐私体系。除集成部分外,我们不对第三方的安全做法负责。
- 与供应商共享最少数据
- OpenAI 和 Google 处理生成请求
- 云基础设施用于存储和计算
- 供应商维护其自身安全体系
7. 运营安全措施
我们使用会话过期、积分流水、任务历史和兜底处理来减少滥用并提升可靠性。失败任务会被记录以便对账积分,运营日志用于支持排障和滥用检测。
- 会话过期窗口
- 积分流水与对账
- 用于可追溯的任务历史
- 用于滥用检测的日志记录
8. 漏洞报告
如您发现潜在的安全问题,我们鼓励您通过产品内的客服与反馈渠道负责任地报告。请在我们有合理机会调查并处理之前,避免公开披露该问题。
- 通过产品内客服报告问题
- 提供足以复现的细节
- 给予合理的调查时间
- 在修复前避免公开披露
9. 联系我们
如您对我们的安全做法或处理数据的方式有任何疑问,请通过产品内的客服与反馈渠道联系我们。我们将及时回应安全相关咨询。
- 使用产品内的客服渠道
- 我们将及时回应安全咨询
- 运营方:AISellerKit
- 产品:CommercePix AI