不要在聊天中粘貼秘密
將敏感Info存儲在後端環境變量或秘密管理器中,並通過函數進行訪問。最小權限和環境隔離
獨立的生產/測試/開發;根據需要使用角色/令牌,以避免廣泛的特權。依賴關係和構建安全性
定期升級依賴,啟用SCA/CI掃描;避免將大型機密或證書捆綁到前端。API 和數據安全
所有公共端點必須強制執行身份驗證和速率限制;驗證輸入和文件上傳;保護 PII 和隱私數據。預發布檢查
在發布之前運行自動檢查表:秘密洩漏、調試標誌、錯誤日誌記錄、CORS 策略等。Superun 網站
了解更多產品功能和示例。