凭证安全

AIuse 云电脑通过 AccessKey 进行调用鉴权。AccessKey ID 和 AccessKey Secret 应作为敏感信息管理。

建议：

• 不要将 AccessKey Secret 提交到代码仓库。

• 不要在前端页面或客户端安装包中内置 Secret。

• 不要在日志、截图或错误信息中输出完整 Secret。

• 不同项目、环境和任务批次使用不同 AccessKey。

• AccessKey 疑似泄露时立即禁用并更换。

权限最小化

AccessKey 应只关联必要的云电脑。对于临时任务、测试任务和生产任务，建议使用不同 AccessKey，并分别控制其可访问资源。

桌面环境隔离

AIuse 云电脑任务运行在云端桌面环境中。为降低任务之间的相互影响，建议：

• 高风险任务使用独立云电脑。

• 不同业务线使用不同云电脑。

• 批量任务按资源池分配桌面。

• 任务完成后清理临时文件和中间结果。

文件安全

FileSystem 能力可读取和写入云电脑中的文件。业务系统应对可访问路径进行限制，避免误操作系统目录或敏感目录。

建议：

• 为任务分配独立工作目录。

• 对输入和输出文件进行命名规范管理。

• 对临时下载地址设置有效期。

• 对重要文件写入前进行路径校验。

• 对任务输出中的敏感数据进行脱敏或加密处理。

截图安全

截图可能包含业务数据、个人信息或系统敏感信息。建议：

• 仅在必要时保存截图。

• 对截图设置访问权限和保存期限。

• 对外共享截图前进行脱敏。

• 不在公开文档、工单或即时通讯中传播包含敏感信息的截图。

审计建议

建议记录以下审计信息：

• 调用时间。

• 调用方系统或任务 ID。

• 脱敏后的 AccessKey ID。

• 桌面编码。

• 会话 ID。

• 调用工具名称。

• 结果状态和错误码。

审计日志中不应包含完整 Secret、敏感文件正文或未脱敏截图。

合规说明

如需对外提供合规材料，建议由产品、安全和法务共同确认以下内容：

• 数据存储位置。

• 日志保存周期。

• 临时文件清理周期。

• 权限模型和审计能力。

• 适用的企业安全认证或合规声明。