安全说明

最小必要：只收集和处理完成线索评估、项目沟通或交付所需的信息。

最小权限：只让确有职责需要的人员接触相关资料。

可追踪：重要流程尽量保留记录、版本和责任人，方便复盘和纠错。

先边界后工具：在接入 AI、云服务、自动化脚本或第三方协作工具前，先明确数据边界和使用目的。

表单使用验证码和服务端校验，以降低垃圾提交和自动化滥用。

后台入口和管理功能使用身份验证，不在公开页面暴露管理操作。

敏感配置通过环境变量管理，不应写入前端代码或公开仓库。

建议客户优先提供脱敏样例、字段说明、汇总数据和必要截图，而不是一次性发送完整原始数据。

如确需提供员工、候选人、患者路径、财务、客户或合同材料，应在合同、DPA 或保密安排中明确范围。

项目协作工具、文件夹、权限和交付物归档方式应在项目启动时确认。

MARPA 项目应明确知识库来源、工具调用权限、人工复核节点、禁止回答范围和升级机制。

不建议把全部业务上下文、客户名单、员工资料或未脱敏敏感数据一次性暴露给 Agent。

每次重要优化应记录目标、样例、变更和效果，避免 Agent 因提示词、知识库或外部工具变化而漂移。

如发现未授权访问、数据泄露、误发材料或高风险输出，应先止损、隔离、记录影响范围，再通知相关负责人。

涉及客户数据的事件，安福会按合同和适用法律要求配合客户进行调查、补救和必要通知。

涉及监管、员工、候选人、患者或第三方权益的事件，应由客户和专业机构共同判断通知义务。

请不要通过公开表单、普通聊天窗口或非约定渠道发送高敏感资料。

请在项目开始前明确哪些资料可用于 AI 辅助处理，哪些资料只能人工查看，哪些资料不得离开客户环境。

如果你需要更高等级的安全要求、内网部署、私有化部署或特定合规审计，请在预约时说明。