安全与隐私指南

隐私保护

CodeBuddy IDE 采取以下隐私保护措施:

  1. 敏感信息有限保留期 - 敏感数据不会被永久存储
  2. 限制访问用户会话数据 - 严格控制对用户数据的访问
  3. 用户控制数据训练偏好 - 用户可以选择是否允许数据用于模型训练

完整隐私政策详情请参考 服务条款隐私政策 文档。

敏感数据保护建议

  1. 使用环境变量 - 不要在代码中硬编码敏感信息
  2. 配置文件加密 - 使用 git-crypt 等工具加密敏感配置
  3. 定期轮换凭据 - 使用 apiKeyHelper 动态获取密钥

报告安全问题

如果发现安全漏洞,请遵循以下流程:

  1. 不要公开披露 - 避免在公开渠道讨论漏洞详情
  2. 通过官方渠道联系我们 - 提供安全报告渠道
  3. 提供详细信息 - 包含完整的重现步骤和影响范围
  4. 协调披露 - 在问题修复前,给予合理的时间窗口

重要提示

⚠️ 虽然这些保护措施显著降低了风险,但没有系统能完全免疫所有攻击。在使用任何 AI 工具时,始终保持良好的安全实践。

用户责任:CodeBuddy IDE 只拥有用户授予的权限,用户有责任在批准之前审查建议的代码和命令的安全性。