安全说明
这里说明当前公开站点、下载通道、账号系统和社区内容的基础安全策略。后续接入公司主体、支付和第三方登录后会继续补充。
账号与身份
社区账号以服务端 user_id 为统一主体,手机号、邮箱、微信、QQ 等身份会作为可扩展绑定项接入,避免后续套餐权益和购买记录分散。
内容与风控
论坛发帖和回复有基础频率限制;管理员可隐藏、关闭、置顶主题和回复。公开页面不会展示后台 token、支付密钥或服务端配置。
下载安全
安装包下载通过升级清单发布,并展示校验信息。正式发布时建议配合 HTTPS、Cloudflare 代理、备份域名和校验值一起使用。
数据与备份
服务端保存必要的账号、社区、反馈和购买记录数据,并通过服务器侧备份任务保留数据库快照。涉及用户文件或业务信息的反馈应先脱敏。