法律信息
安全说明
说明当前产品对第三方密钥、导出文件和支付回调的安全处理边界。
默认安全姿态
- 默认不上传真实第三方 API Key 到服务端。
- 默认不将真实密钥写入日志。
- 浏览器本地密钥值仅用于本地导出流程,不作为默认服务端保存项。
传输与流程
- 调试与错误信息不应包含明文密钥片段。
- 不要在项目描述或支持邮件中粘贴真实密钥。
- 支付回调只用于订单和权益状态,不用于传输第三方开发者密钥。
运营提醒
- 发布前复查第三方密钥生命周期与轮换策略。
- 将导出的开工包投入生产前,请人工复核环境变量、密钥权限和第三方平台设置。
- 上线前按最终商业配置复跑法务与合规清单。
边界提醒
以下页面说明 AI App Startup Assistant 的购买、隐私、退款与支持边界。购买前请先阅读。
该安全说明不构成独立安全认证;生产上线前仍需按最终架构复核。