我们的原则
公开站点不应收集不必要数据;涉及客户、业务或系统数据时,应明确用途、授权与保留规则。 这些原则既适用于公开网站,也适用于未来可能连接的客服、自动化和企业智能体系统。
安全不是一个页面或一个开关,而是从信息公开范围、权限、数据使用、人工审核到异常处理的持续设计。
- 最小化公开与访问范围
- 避免把密钥、账号、内部架构或客户数据放入静态站点
- 对关键行动保留权限与审核
- 持续更新公开内容与安全联系信息
对客户意味着什么
在使用 隐私 相关能力时,企业应知道哪些内容公开、哪些需要授权、哪些行为会被记录,以及什么时候由真人接手。
如果系统涉及敏感行业、个人信息、资金、健康、法律或高风险决策,则应采用更严格的专业规则和合规评估。
- 清晰说明系统用途
- 提供人工升级路径
- 避免未经验证的自动承诺
- 定期审查内容与流程
常见问题
安全页面是否代表绝对安全?
不代表。安全是持续实践;公开原则帮助建立正确边界,但仍需根据实际系统进行配置、测试和维护。
robots.txt 能保护敏感页面吗?
不能。robots.txt 只提供抓取指示,敏感内容不应被上传到公开静态站点。