Skip to content

Security: teachershuang/Audit-Agent-Demo-Kit

Security

SECURITY.md

安全说明

1. 请勿提交敏感信息

不要向仓库、Issue、PR、截图或日志中提交以下内容:

  • 真实合同全文
  • 个人身份信息
  • 企业内部制度原文
  • API Key / Token / Cookie
  • 内网地址、数据库地址、账号密码

2. 推荐的脱敏方式

  • 用“示例甲方 / 示例乙方”替换真实主体名称
  • 用占位符替换合同编号、账号、地址、电话
  • 对截图中的原文、印章、签名、账号做遮挡
  • 对日志中的请求头和鉴权字段做裁剪

3. 漏洞与安全问题反馈

如果你发现安全问题,请不要直接公开提交包含利用细节的 Issue。

建议通过以下方式反馈:

  • 提交不含敏感细节的 Issue,说明影响范围
  • 或联系仓库维护者进行私下沟通

4. 当前项目定位

本项目是演示性质的 Agent 工作台,不应直接作为生产环境审计结论系统使用。生产部署前,请补充:

  • 权限与审计日志
  • 数据脱敏与加密
  • 模型调用安全控制
  • 文件隔离与对象存储治理
  • 规则变更审批与发布流程

There aren't any published security advisories