Searchore 公开资料
安全从清晰的数据和访问边界开始
Searchore 将公开官网与需要登录的工作区分开,并把凭证、权限和公开数据范围作为产品与运维边界。具体企业要求可在合作前确认。
公开页面与客户工作区分离
公开营销内容可被正常访问和缓存;客户工作区、管理页面和相关接口需要适当访问权限,不作为公开搜索内容。
不在内容和支持沟通中暴露凭证
API 密钥、密码、Cookie、授权头和其他秘密信息不应出现在公开页面、案例、日志摘要或普通支持邮件中。
- 不要通过邮件发送生产凭证
- 发现泄露应尽快轮换相关秘密
- 只向授权人员提供必要访问
报告安全问题
如发现可能影响 Searchore 网站或服务的安全问题,请将可复现步骤和影响范围发送到 [email protected],不要在报告中附带无关的个人数据。