访问控制
- API 默认支持 Bearer Token 鉴权。
- 可通过环境变量控制令牌、数据目录和外部模型凭据。
- 建议在正式环境中配合 HTTPS/TLS、反向代理与组织级权限控制使用。
Trust & Security
安全说明
当前版本的安全设计重点在于最小接入、访问边界清晰和可控部署。对于更严格的企业治理要求,可以在私有化或内部环境中进一步收紧策略。
数据与部署边界
- 本地运行模式便于团队自行控制数据落盘位置与网络出口。
- 如需减少外部依赖,可优先采用内部部署和受控的模型访问方式。
- 建议避免在未脱敏的前提下提交高敏感生产数据进行测试生成。
日志与排障
- 系统会保留必要的运行记录和错误摘要,用于执行汇总、定位失败与问题回放。
- 团队应根据自身合规要求配置日志保留周期与访问权限。
- 在需要时可结合外部日志平台、审计平台或 CI 记录形成更完整链路。
外部模型接入
- 当前支持以环境变量方式配置 DeepSeek、Qianwen 和 Gemini 等模型凭据。
- 模型响应质量、延迟和稳定性受外部服务商影响。
- 上线前建议结合团队的数据分类规范,决定哪些文本允许发送给外部模型。
最后更新:2026-05-25。安全沟通与漏洞反馈:security@laitest.tech。