安全承诺

最后更新 2025-11-12

每一位用户的敏感信息都值得被妥善保护。以下内容概述了 AskCc 的安全实践。

1. 基础设施安全

AskCc 部署在多可用区云环境中，所有服务均启用自动扩缩容与冗余备份，确保在单点故障时仍可稳定运行。

我们定期执行渗透测试与漏洞扫描，并根据 CVSS 等级在 SLA 规定时间内完成修复。

管理端强制启用 MFA 与细粒度权限控制，同时支持企业客户的 SSO/SAML 集成。

API 调用需要携带短期有效的访问令牌，令牌只具备最小必要权限，并可在控制台即时吊销。

我们实时监控关键指标与异常行为，一旦发现潜在入侵、滥用或数据外泄风险，会立即启动应急响应流程。

发生影响您的安全事件时，我们会在最短时间内通过产品内通知或邮件向指定联系人通报，并提供整改建议。

企业客户可申请安全评估材料（如渗透测试报告、合规认证等），并与我们共同完成安全加固计划。

若您发现漏洞或薄弱环节，欢迎通过 security@pyznai.com 告知，我们会在确认后尽快修复并致谢。

AskCc 的数据会加密吗？

AskCc 的公开安全口径包含传输加密和存储加密。实际保护方式也会受到产品分区、配置的云服务和用户账户工作流影响。

谁可以访问生产数据？

AskCc 会把生产访问限制在授权的运营需要内，例如支持、可靠性、滥用防护或法律合规。访问应按角色控制，在适当场景留下日志，并比一般产品分析更窄。

如果发生安全事件会怎么处理？

AskCc 会调查收到的安全事件报告，尽快遏制并修复确认的问题，并在法律、合同或产品政策要求时通知受影响用户或主管机构。

如何报告漏洞或安全问题？

请发送邮件至 support@pyznai.com，并提供受影响页面、账户、复现步骤和可以安全共享的证据。报告过程中请避免访问其他用户数据或影响服务稳定性。