Skip to content

安全总览

CrossPilot 处理的是你的经营命脉数据——订单、利润、成本、买家信息、店铺令牌。安全模型围绕四个支柱设计。

四个支柱

支柱一句话详见
数据本地化数据不上云,凭据本地加密数据本地化与凭据加密
合规优先只用官方 API,绝不碰灰产合规护栏
写操作审批AI / 批量改动一律先审批MCP 读写分级与 Scoped Token
多店隔离store_id 分区,跨店不串店铺中心

威胁模型:我们在防什么

风险CrossPilot 的对策
经营数据被第三方云汇聚不做数据托管、不上传遥测,数据只在本机 SQLite
SP-API 令牌 / LLM Key 泄漏AES-256-GCM 加密存储,前端 / AI 都看不到明文
AI 误操作改崩广告 / Listing写操作走变更计划 + 审批 + 模拟 + 阈值 + 可回滚
买家 PII 外泄受限角色 + RDT + 脱敏 + 访问审计
因违规操作被封号只用官方接口,不爬前台 / 不模拟买家 / 不做指纹规避
多客户数据串台(代运营)所有查询默认租户过滤,按 store_id 分区

凭据永不进 AI

这是贯穿全局的一条线:

  • MCP 能力的 input / output schema 没有任何凭据字段
  • AI 只能传店铺别名 / ID,SP-API 令牌解密只发生在 Rust 后端请求 Amazon 的瞬间
  • 出口对敏感串(令牌 / Key)自动 [REDACTED] 脱敏

本地角色权限

即使在你自己的团队 / 代运营场景里,也不是所有人都该看到所有数据:

  • 老板 / 运营 / 广告 / 财务 / 只读五种角色
  • 可锁利润、Token、MCP 写权限、导出
  • 详见 本地角色权限

相关章节

若依科技工作室 · 承接后台管理 / 桌面软件 / 全栈 / 小程序定制开发 · 技术服务咨询