数据安全说明

• 云基础设施：我们的服务部署在阿里云（Alibaba Cloud）中国大陆节点，采用 ECS（云服务器）、VPC（专有网络）和安全组进行网络隔离和访问控制。
• 传输加密：所有面向用户的网络通信均通过 HTTPS/TLS 1.2+ 加密传输。服务器间通信同样采用加密通道。
• 证书管理：SSL/TLS 证书由 Let's Encrypt 签发，配置自动续期并监控证书状态。

• 密钥管理：API 密钥、数据库凭证等敏感配置通过环境变量（.env）注入，不嵌入代码，不入版本控制。服务器 .env 文件仅 root 用户可读（权限 600）。
• 最小权限原则：各虚拟员工（飞书 Bot）拥有独立的 App ID 和 Secret，按角色分配最小必要权限，不做权限放大。
• 依赖管理：定期审计 npm/pip 依赖，关注安全公告并及时更新存在已知漏洞的依赖。
• 输入验证：对所有外部输入（webhook 请求、用户消息）进行类型校验和内容过滤，防止注入攻击。

• 数据分类：按敏感度对数据分级管理 — 公开信息（官网内容）、内部数据（产品需求、任务记录）、敏感数据（密钥、用户个人信息）。
• 存储安全：敏感数据加密存储。数据库仅监听本地回环地址（127.0.0.1），不接受外部直连。
• 日志安全：应用日志不记录完整密钥、Token 或用户敏感信息。密钥值在日志中以脱敏形式呈现。
• 数据备份：关键配置文件保留变更前备份（.bak 文件）和回滚材料。业务数据定期备份。

• 服务器访问：仅通过 SSH 密钥认证访问，禁用密码登录。密钥单独管理，不共享。
• 代码仓库：通过 .gitignore 排除 .env、.pem、.key、secrets 等敏感文件，已通过密钥扫描验证。
• 飞书平台：Bot App Secret 定期轮换（建议每季度），事件订阅 URL 验证（Challenge 机制）防止未授权回调。

• 数据流向：虚拟员工的对话内容通过加密通道发送至 AI 服务提供商的 API 进行处理。我们自身不使用用户对话数据训练 AI 模型；第三方模型服务商的数据处理以其政策和协议为准。
• 内容过滤：系统提示词（System Prompt）对虚拟员工的回答范围和行为边界做了严格约束，避免输出不当内容。
• 风险声明：AI 生成的回答由虚拟员工自动产生，仅供参考。涉及财务、法务、合规等高风险领域，系统会明确提示升级给人类专业人员。

• 日志监控：通过 PM2 进程管理和 Nginx 访问日志监控服务运行状态，按监控策略告警。
• 安全审计：定期对服务器配置、Nginx 路由、代码仓库进行安全审查（最近一次：2026年5月）。
• 事件响应：发现安全事件后，按“止损→排查→修复→复盘”流程处理，并按适用法律、合同约定和事件影响范围通知受影响用户。
• 漏洞披露：如您发现安全漏洞，请通过联系渠道直接报告。我们将在确认后及时修复并公开致谢（在获得您同意的前提下）。

我们承诺遵守以下法律法规和标准：

• 《中华人民共和国网络安全法》
• 《中华人民共和国数据安全法》
• 《中华人民共和国个人信息保护法》
• 工业和信息化部关于 ICP 备案的管理规定

如对本数据安全说明或我们的安全实践有任何疑问，请通过以下方式联系：

• 公司名称：源予知行（北京）科技有限公司
• 公司地址：北京市大兴区榆垡镇榆顺路12号一层1-469室
• 联系邮箱：jsslddj@163.com