SevenSkies 通过涵盖加密、访问、监控和事件响应的分层控制来保护组织者和旅行者数据。下面的摘要与每个版本保持同步。
最后更新时间:2025 年 2 月 4 日
身份验证令牌、刷新密钥、分析标识符和 Webhook 机密均使用 AES-256-GCM (enc:v1) 进行加密,并通过存储在代码库外部的 AUTH_SECRET 包进行轮换处理。
上传到参与者中心的文件经过扫描并使用自动过期的预签名 URL 进行存储;敏感导出(PDF, CSV, ICS)在每次访问请求时都会重新生成并重新验证,以确保最大程度的隐私。
基于角色的权限管理每个管理员或组织者的操作(行程管理、付款、通知)。支持访问需要强制 2FA 和升级令牌来执行破坏性任务。
公共行程仅反映标记为可共享的数据;所有者电子邮件、笔记和供应商文件永远不会离开安全工作区。
每个 API 路由都会向警报管道(电子邮件 + 本地日志文件)发出结构化安全事件。配置后,速率限制异常会触发自动限制和 Slack/电子邮件通知。
乘客重新启动会在 start.log / stderr.log 中捕获,以便基础设施团队可以审核部署和回滚。
核心数据存放在托管式 MySQL 集群中,并配有用于分析的只读副本。备份在静态时保持加密,并每 30 天轮换一次。
如果你需要签署 DPA 或特定地区的居住承诺,请发送电子邮件至 [email protected] 并引用你的工作空间 ID。
鼓励负责任的披露。将包含重现步骤的报告发送至[email protected]。我们的目标是在一个工作日内确认重要调查结果。