深色模式
安全总览
CrossPilot 处理的是你的经营命脉数据——订单、利润、成本、买家信息、店铺令牌。安全模型围绕四个支柱设计。
四个支柱
| 支柱 | 一句话 | 详见 |
|---|---|---|
| 数据本地化 | 数据不上云,凭据本地加密 | 数据本地化与凭据加密 |
| 合规优先 | 只用官方 API,绝不碰灰产 | 合规护栏 |
| 写操作审批 | AI / 批量改动一律先审批 | MCP 读写分级与 Scoped Token |
| 多店隔离 | store_id 分区,跨店不串 | 店铺中心 |
威胁模型:我们在防什么
| 风险 | CrossPilot 的对策 |
|---|---|
| 经营数据被第三方云汇聚 | 不做数据托管、不上传遥测,数据只在本机 SQLite |
| SP-API 令牌 / LLM Key 泄漏 | AES-256-GCM 加密存储,前端 / AI 都看不到明文 |
| AI 误操作改崩广告 / Listing | 写操作走变更计划 + 审批 + 模拟 + 阈值 + 可回滚 |
| 买家 PII 外泄 | 受限角色 + RDT + 脱敏 + 访问审计 |
| 因违规操作被封号 | 只用官方接口,不爬前台 / 不模拟买家 / 不做指纹规避 |
| 多客户数据串台(代运营) | 所有查询默认租户过滤,按 store_id 分区 |
凭据永不进 AI
这是贯穿全局的一条线:
- MCP 能力的 input / output schema 没有任何凭据字段
- AI 只能传店铺别名 / ID,SP-API 令牌解密只发生在 Rust 后端请求 Amazon 的瞬间
- 出口对敏感串(令牌 / Key)自动
[REDACTED]脱敏
本地角色权限
即使在你自己的团队 / 代运营场景里,也不是所有人都该看到所有数据:
- 老板 / 运营 / 广告 / 财务 / 只读五种角色
- 可锁利润、Token、MCP 写权限、导出
- 详见 本地角色权限