概述
黑蜂AI情感(以下简称"黑蜂"、"我们")将数据安全视为最高优先级。本政策详细说明我们保护用户数据的技术措施、管理措施和响应机制。我们遵循以下核心原则:
- 最小权限原则:每个服务和人员仅拥有完成其职责所需的最低权限。
- 纵深防御:在多个层级部署安全控制,任一单点失效不影响整体安全。
- 默认安全:系统默认配置即为安全配置。
- 数据最小化:仅收集提供服务所必需的最少数据。
🔒 传输加密
全程 HTTPS/TLS 1.3 加密,杜绝中间人攻击
🔑 身份认证
OAuth 2.0 标准,支持 Google / 微信双渠道
🗄️ 数据库安全
Supabase RLS + Service Role 隔离,列级安全控制
🛡️ 攻击防护
接口限流、CORS 白名单、SQL 注入防护
一、数据分类与保护级别
| 数据类别 | 保护级别 | 保护措施 |
| 邮箱、昵称、头像 | 标准 | 加密传输 + 访问控制 |
| 订单与支付流水 | 敏感 | RLS 隔离 + 审计日志 |
| AI 对话内容 | 标准 | 会话级暂存、不持久化 |
| JWT Token / Session | 高度敏感 | 短期有效 + 自动过期 + 按需传 |
二、传输安全
- 所有前端到后端、后端到第三方的通信均通过 HTTPS/TLS 1.3 加密。
- API 启用 严格传输安全(HSTS),强制浏览器使用 HTTPS 访问。
- 跨域请求使用白名单控制(CORS),仅允许 blackbeeai.love 域。
- 支付接口调用通过 HTTPS POST,敏感数据不通过 URL 参数传递。
三、存储安全
3.1 数据库(Supabase PostgreSQL)
- 启用 行级安全(Row Level Security):用户只能读取自己的数据。
- 后端服务使用 Service Role Key 进行写操作,RLS 自动绕过但通过 API 逻辑控制权限。
- 用户密码不存储,使用 OAuth 2.0 协议委托 Google/微信认证。
- 支付私钥、API Key 等凭据仅存在于 Vercel 环境变量中,不在代码中硬编码。
3.2 缓存(Upstash Redis)
- 仅存储限流计数器(用户 ID + 时间窗口),不包含个人信息。
- Redis 连接使用 REST Token 鉴权,不在公网暴露。
- 数据设置 TTL(过期时间),到期自动清除。
四、访问控制
- JWT Token:Supabase 颁发的 JWT 令牌,自动过期,前端每次请求携带。
- API 限流:支付创建接口限制每用户 5次/分钟;通用接口限制 100次/15分钟。
- 管理接口:兑换码生成等管理操作需要
ADMIN_TOKEN 鉴权。
五、安全监控与审计
我们的安全实践:黑蜂建立了一套持续的安全监控体系,包括已实施和计划中的措施。
- 日志记录:所有 API 调用、数据库操作均记录日志(排除敏感字段),便于安全审计。
- 异常检测:对异常登录、高频请求等行为进行监控。
- 依赖扫描:定期使用
npm audit 检查依赖库漏洞。
- 第三方审计:定期委托第三方安全公司进行渗透测试(计划中)。
六、安全事件响应
我们建立了以下安全事件响应流程:
- 发现(Detect):通过监控系统或用户报告发现安全事件。
- 遏制(Contain):立即隔离受影响系统,阻止事态扩大。
- 分析(Analyze):技术团队评估事件影响范围和根因。
- 修复(Remediate):修复漏洞,恢复受影响系统。
- 通知(Notify):如涉及用户数据泄露,在72小时内通过邮件通知受影响用户,并向相关监管机构报告。
- 回顾(Review):事后复盘,更新安全策略和防护措施。
七、业务连续性
- 多云架构:前端托管阿里云 OSS,后端部署 Vercel,数据库在 Supabase——单点故障不影响整体。
- 自动扩容:Vercel Serverless Functions 根据流量自动伸缩。
- 数据备份:Supabase 提供自动数据库备份与时间点恢复(PITR)。
八、漏洞报告
如您发现安全漏洞,请立即通过 support@blackbeeai.love 报告。我们将在 48 小时内确认报告,并在合理时间内修复。请勿公开披露漏洞。
九、联系我们