不要向仓库、Issue、PR、截图或日志中提交以下内容:
- 真实合同全文
- 个人身份信息
- 企业内部制度原文
- API Key / Token / Cookie
- 内网地址、数据库地址、账号密码
- 用“示例甲方 / 示例乙方”替换真实主体名称
- 用占位符替换合同编号、账号、地址、电话
- 对截图中的原文、印章、签名、账号做遮挡
- 对日志中的请求头和鉴权字段做裁剪
如果你发现安全问题,请不要直接公开提交包含利用细节的 Issue。
建议通过以下方式反馈:
- 提交不含敏感细节的 Issue,说明影响范围
- 或联系仓库维护者进行私下沟通
本项目是演示性质的 Agent 工作台,不应直接作为生产环境审计结论系统使用。生产部署前,请补充:
- 权限与审计日志
- 数据脱敏与加密
- 模型调用安全控制
- 文件隔离与对象存储治理
- 规则变更审批与发布流程