安全基线
服务密钥只在服务器环境变量配置,不进入前端、不在后台页面录入或展示。API Key 只展示一次,后续仅展示 preview。
资金与扣费保障
订单成功才扣费;创建中冻结余额,取消、失败和超时释放冻结余额,钱包流水记录每次变动。
数据隔离
客户只能访问自己的订单、余额、钱包流水和 API Key。客户 API 只返回客户接入、对账和排障所需字段。
滥用治理
禁止欺诈、批量未授权注册、规避平台规则、侵犯隐私或其他未授权自动化。高风险客户、国家或域名可进入人工复核或限制。
审计与追踪
后台敏感操作写入审计日志,敏感值脱敏保存;异常订单、补偿、客户状态和通道配置变更可追溯。
运营透明度
公开状态页展示组件状态、事件时间线和服务目标。重大降级通过状态页说明影响范围和恢复进展。
Control Matrix
控制矩阵
把承诺落到可检查的系统行为,而不是停留在口号。
控制项
客户可见结果
系统执行方式
客户 API 字段最小化
响应只返回公开订单号、状态、价格和地址
路由层统一脱敏,测试覆盖禁止字段
API Key 只展示一次
后续列表只能看到 preview
只保存 hash、preview 和创建时间
订单成功才扣费
失败、取消、超时不会吞余额
钱包事务、冻结余额和流水共同约束
风险处置流程
违规使用会限制账号或通道
限流、审计日志、人工复核和滥用投诉联动
Security Contact
安全联系
发现滥用、异常扣费、账号风险或接口异常时,请通过滥用投诉入口提交订单号、时间窗口、请求路径和影响说明。
提交滥用投诉Compliance Documents
合规文档
公开政策覆盖服务条款、隐私政策、可接受使用政策和滥用响应流程,便于客户上线前评估。