安全说明

我们是小团队，做不到大型平台那样的完整合规体系，但我们会把基础的安全工作认真做好， 并对现状保持诚实。本页说明我们的做法，以及如何向我们报告问题。

传输与加密

• 所有接口仅通过 HTTPS 提供，支持 HTTP/2 与 HTTP/3。
• 证书由公开 CA 签发并自动续期。
• 不提供明文 HTTP 接口用于传输凭据或请求内容。

密钥与凭据

• API Key 与账户绑定，请仅在服务端使用，不要写入前端或公开仓库。
• 如怀疑 Key 泄露，可来信申请立即轮换。
• 我们不会通过邮件或聊天向你索要完整的 API Key。

数据处理

请求正文不写入持久化存储，仅在处理期间驻留内存；运行元数据用于计费与可靠性分析。 详细说明见 隐私政策。

漏洞披露

如果你发现安全问题，请发送邮件至 security@bluesky26.xyz， 附上复现步骤与影响说明。我们欢迎善意的安全研究，并请你：

• 在我们有合理时间修复前，不要公开披露细节；
• 不要访问、修改或破坏不属于你的数据；
• 避免会影响其他用户可用性的测试（如压力测试、拒绝服务）。

我们会尽量在收到报告后数日内回复并通报处理进展。

滥用举报

如发现有人利用本服务从事垃圾信息、欺诈、攻击或其它滥用行为，请举报至 abuse@bluesky26.xyz。 相关规则见 服务条款。

诚实声明