> ## Documentation Index
> Fetch the complete documentation index at: https://docs.superun.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 避免安全陷阱

> 避免 superun 中常见的安全陷阱 — 秘密,最小权限,API 保护和预发布检查.

## 不要在聊天中粘贴秘密

将敏感Info存储在后端环境变量或秘密管理器中,并通过函数进行访问.

## 最小权限和环境隔离

独立的生产/测试/开发;根据需要使用角色/让牌,以避免广泛的特权.

## 依赖关系和构建安全性

定期升级依赖,启用SCA/CI扫描;避免将大型机密或证书捆绑到前端.

## API 和数据安全

所有公共端点必须强制执行身份验证和速率限制;验证输入和文件上传;保护 PII 和隐私数据.

## 预发布检查

在发布之前运行自动检查表:秘密泄漏,调试标志,错误日志记录,CORS 策略等.

***

<Card title="superun 网站" icon="globe" href="https://superun.com/web" horizontal>
  了解更多产品功能和示例.
</Card>