严肃的安全，清晰说明。

企业级控制、清晰默认设置，以及你需要的文档。

访问控制

SSO — OIDC 与 SAML
角色 — 管理员、编辑、查看者
邀请 — 添加成员，随时撤销

数据

加密 — 传输与静态加密。敏感数据字段级加密
托管 — Google Cloud Platform。默认 US-Central1。企业版可选其他区域
机密 — GCP Secret Manager。代码中不存储
PII — 日志脱敏。数据分级

合规

符合 GDPR — 可按需删除，可配置保留期
数据驻留 — 控制数据所在地区
审计日志 — 可导出。记录何时何人更改了什么

基础设施

可用性 — 99.9% 目标。自动扩缩容与故障切换
威胁模型 — 已文档化。提示注入、XSS、SSRF、数据外泄。定期复审
爬虫 — 域名白名单、限速、出口控制
嵌入 — CSP、SRI、来源校验

合规 / GDPR 与保留

控制数据保存时长，导出审计轨迹，并通过租户级策略满足被遗忘权。

安全从设计开始：威胁建模、数据隔离、可配置保留期、SSO、审计日志，以及清晰的性能 SLA 与计费约束。

SSO（OIDC/SAML）

按租户配置 OIDC 或 SAML 的 SSO，映射角色，并与企业身份策略保持一致。

正式的威胁模型记录提示词注入、SSRF 与数据外泄等风险，并明确控制措施与责任人。

具备企业级控制的有依据 AI 聊天。

安全相关问题？

我们乐于深入沟通安全细节。欢迎联系索取文档或安排评审。