不要在聊天中粘贴秘密
将敏感Info存储在后端环境变量或秘密管理器中,并通过函数进行访问.最小权限和环境隔离
独立的生产/测试/开发;根据需要使用角色/让牌,以避免广泛的特权.依赖关系和构建安全性
定期升级依赖,启用SCA/CI扫描;避免将大型机密或证书捆绑到前端.API 和数据安全
所有公共端点必须强制执行身份验证和速率限制;验证输入和文件上传;保护 PII 和隐私数据.预发布检查
在发布之前运行自动检查表:秘密泄漏,调试标志,错误日志记录,CORS 策略等.superun 网站
了解更多产品功能和示例.