安全说明

用最少暴露面运行公开 SaaS。

FormatFix 的上线安全重点是身份验证、用户资源隔离、密钥不出后台, 以及公开健康检查不泄露内部环境。

账号隔离

所有文档、批次、任务、历史、导出和差异操作都需要校验 ownerUserId。跨用户访问返回 404,避免泄露资源是否存在。

AI Provider 配置只对管理员可见。API Key 不返回给普通用户,公开部署应使用环境变量或加密密钥存储。

公开 /health 只返回 status/version。内部路径、组件可用性和预算诊断放在管理员诊断接口中。