欧盟本地托管、租户隔离、全程审计日志。
安全不是您在第 200 天才达成的一个勾选项 — 而是您在第一天就交付的数据架构。欧盟托管、行级数据隔离,以及覆盖每个套餐(包括免费版)的审计日志。
最后更新 · 2026 年 5 月 19 日
七大支柱
平台如何为安全而构建
每一项支柱都是默认配置 — 在免费版和按量付费版中同样开启。这里没有任何付费增值项。
欧盟托管,具备自动故障转移
所有生产环境的计算、存储和队列均运行在欧盟边界之内,并在各区域之间实现自动故障转移。我们接触的唯一 AWS 服务是位于欧盟区域的托管 AI 模型,仅用作后备方案 — 即便如此,载荷在离开我们的网络之前也已经过假名化处理。
Postgres 行级安全策略,ClickHouse 按租户前缀
每个 Postgres 表都受到以 tenant_id 为键的行级安全(RLS)策略保护。每个 ClickHouse 表都以租户为前缀。不存在共享缓存,也不存在跨租户查询路径。应用代码中的缺陷无法在租户之间泄露数据,因为数据库会直接拒绝该读取操作。
传输中采用 TLS 1.3,静态采用 AES-256
每个端点均以现代密码套件终结 TLS 1.3。Postgres + ClickHouse 采用磁盘级加密。MinIO 对象(会话回放、源映射、导出文件)使用按租户密钥加密。备份在离开主机之前即已加密。
魔法链接 + OAuth + RBAC + 范围化 API 密钥
魔法链接是主要的认证路径 — 没有可供钓鱼的密码。Google 和 GitHub OAuth 为辅助方式。在租户内部,RBAC 划分所有者 / 管理员 / 编辑者 / 查看者权限。API 密钥按工作区进行范围限定,可即时轮换或吊销。SSO 包含在定制版(Custom)中;SAML/SCIM 为可选附加项。
对敏感页面进行掩码或跳过采集
结账、KYC、支付、医疗保健以及任何您标记为敏感的 URL 模式,都将以掩码模式采集或完全跳过。输入值绝不离开浏览器,PII(个人身份信息)字段在接入网关处即被剥离。默认配置是偏执保守的 — 而宽松采集需要主动选择开启。
对每个套餐、每个操作默认开启
每一项管理员操作 — 注册表编辑、身份合并、策略变更、API 密钥轮换、成员邀请 — 都会记入一份不可篡改的审计日志,包含操作者、IP、用户代理(user-agent)和变更差异。免费版同样开启审计日志。无论套餐如何,保留期均为 7 年(法律要求)。
当下符合 GDPR + KVKK + CCPA,下一步将获得 SOC 2 + ISO 27001
我们在设计上即符合 GDPR、KVKK 和 CCPA — 欧盟数据驻留、完整的 DSR(数据主体请求)支持、子处理者披露、72 小时内的违规通知。SOC 2 Type II 已列入第 2 阶段末的路线图;ISO 27001 紧随其后,于第 3 阶段末完成。一个公开的信任中心将跟踪进展。
负责任的漏洞披露
如果您认为发现了安全问题,请在公开发布之前通过电子邮件联系我们。请通过以下方式联系安全团队: security@gurulu.io. 我们承诺提供 90 天的披露窗口期、当日确认回复,并在修复上线时于安全页面上给予公开致谢。对于善意遵循本政策的研究人员,我们不会追究。