安全与隐私

Apps SDK 的安全和隐私注意事项

安全和隐私是用户信任的基础。

核心原则

• 应用"最小权限"方法
• 要求明确的用户同意
• 实施纵深防御策略

数据处理最佳实践

数据最小化

在内容中仅包含必要的数据。避免在工具响应中暴露敏感信息。

数据保留

建立明确的数据保留策略。定期清理不再需要的数据。

PII 编辑

在日志中编辑个人身份信息(PII)。确保敏感数据不会在诊断输出中泄露。

提示注入缓解

审查工具描述

检查工具描述以防止误用。使用清晰的语言来定义预期行为。

服务器端验证

在服务器端验证所有输入。不要信任客户端提供的数据。

人工确认

对关键操作要求人工确认。对可能产生重大影响的操作添加摩擦。

网络安全

沙箱环境

Widget 在沙箱 iframe 中运行,具有严格的内容安全策略(CSP)。浏览器 API 访问受限。

OAuth 2.1

使用带有 PKCE 的 OAuth 2.1 流程进行认证。验证并强制执行访问范围。

密钥管理

避免存储长期密钥。使用短期 token 并定期刷新。

运营就绪

发布前审查

在启动前进行安全审查。识别并解决潜在漏洞。

监控

监控异常流量模式。设置警报以检测可疑活动。

依赖管理

保持依赖项更新。定期扫描已知漏洞。

该文档强调安全和隐私应贯穿整个开发流程。