Security
每个机器人的数据由 PostgreSQL Row Level Security 完全隔离,重要数据通过 AES-256-GCM 加密。从通信加密到 Cloudflare 的边缘防御,我们以多层方式进行守护。
Implemented Measures
从通信层到数据层,在必要之处部署必要机制。我们为您介绍实际在运行的 8 项措施。
通信通过 TLS 1.3 加密
Cloudflare 的 WAF 与 DDoS Protection
重要数据通过 AES-256-GCM 加密
每个机器人的数据通过 RLS 完全隔离
管理操作全部记录至审计日志
已实施的安全措施
8 / 8
使用 TLS 1.3 加密通信
Cloudflare DDoS Protection
Cloudflare WAF
SSL 模式 Full (Strict)
校验 HMAC 请求签名
对重要数据使用 AES-256-GCM 加密
PostgreSQL Row Level Security
记录管理操作的审计日志
Defense in Depth
在客户端 / 边缘 / 应用 / 数据库各层部署职责不同的措施。无论哪一层被攻破,下一层都能继续阻挡,构建起多层防御体系。
多层防御架构
客户端
TLS 1.3
加密与浏览器 / API 客户端之间的通信。
边缘
Cloudflare
启用 WAF、DDoS Protection 与 Edge 防护,SSL 模式以 Full (Strict) 运行。
应用
HMAC 签名
重要的 API 请求通过 HMAC 进行签名校验,检测篡改。
数据库
AES-256-GCM + RLS
重要数据通过 AES-256-GCM 加密。再借助 PostgreSQL 的 Row Level Security 按机器人完成隔离。
审计日志
当前保留时长:7 天
14:32:01
admin@botshade
bot.deploy
Bot 'WelcomeBot'
14:31:45
user_8f2k
variable.update
welcome_count = 3,421
14:30:22
user_7b1m
permission.denied
对其他机器人资源的访问尝试
14:29:58
edge
request.blocked
Cloudflare WAF 已拦截
14:28:30
system
backup.complete
06:00 JST 快照
Audit
谁在什么时候做了什么。管理操作与安全相关事件都会以审计日志形式留存。日志可按 ID 导出,用于事故调查与事后复盘。
记录管理操作与安全事件
支持按 ID 导出
当前保留时长为 7 天
How It Works
在 Cloudflare 层保护通信
通过 Cloudflare 分发使用 TLS 1.3 加密的通信。启用 WAF、DDoS Protection 与 Edge 防护,SSL 模式以 Full (Strict) 运行。源站侧的证书由 Cloudflare 的 Origin 证书固定。
HMAC 请求签名
重要的 API 请求通过 HMAC 进行签名校验,构建能够检测篡改的方案。
重要数据使用 AES-256-GCM 加密
个人信息等重要数据使用 AES-256-GCM 加密后再保存。解密密钥分离保管于云端的 Secret Manager。
审计日志 + 按机器人隔离的数据
管理操作全部记录至审计日志,可按 ID 导出(当前保留时长为 7 天)。每个机器人的数据通过 PostgreSQL 的 Row Level Security 与复合主键完全隔离。
TLS 1.3
通信加密
Cloudflare Full (Strict)
AES-256-GCM
重要数据加密
密钥单独保管
HMAC
请求签名
篡改检测
7 天
审计日志保留
可按 ID 导出
Responsible Disclosure
如发现安全方面的问题,请在恶意利用或公开披露之前,先告知我们。对真诚的报告,我们会以同样的真诚回应。
01
提交报告
请附上复现步骤与影响范围,通过下方窗口联系我们。
02
确认收悉
我们会审阅内容,并向您回复已收到报告。
03
调查与修复
评估影响后,按优先级实施修复,并随时同步进展。
04
公开与致谢
修复完成后,必要时公开相关内容;如您希望,我们也会署上您的姓名。
测试时请避免影响其他用户的数据或服务。对于作为真诚调查所提交的内容,我们不会采取任何法律行动。
报告窗口: help@botshade.com