安全与合规我们从传输、访问控制、日志审计和发布门禁四个层面保障系统安全。安全控制基线全站 HTTPS + HSTS,统一安全头策略。后台入口采用 SSO + RBAC 最小权限模型。关键操作记录 request_id、actor、timestamp 便于追踪。数据与隐私治理敏感字段脱敏,禁止明文写入日志与埋点。表单提交与下载入口启用频控和机器人防护。法务内容变更采用手动发布流程。