Security
系统设置与数据安全
集中管理 AI Key 服务端代理、企业数据脱敏、核心工艺参数本地化处理、操作日志和审计策略。当前 DeepSeek Key 已由后端进程环境变量接管,前端页面不再保存或暴露 Key。
前端 Key 暴露
已处理
前端只访问 /api/ai/chat 内部代理
后端 Key 管理
已接入
通过 DEEPSEEK_API_KEY 环境变量注入
审计日志
已记录
AI 调用、检索、告警处理写入运行日志
数据脱敏
规划中
真实企业数据接入前需要配置脱敏规则
安全配置状态
当前实现| AI API Key | 已移至后端环境变量,前端不再持有 Key |
| AI 调用方式 | 页面调用 /api/ai/chat,由 server.js 代理 DeepSeek |
| 本地兜底 | 未配置 Key 时自动使用本地规则引擎,保证演示不断 |
| 运行日志 | AI 日志、审计日志、告警处理记录写入 mock-data/runtime/ |
| 企业数据隔离 | 模拟数据已带 tenant_id,正式库需要继续做租户级权限校验 |
后续安全增强
上线前继续完善把 DeepSeek Key 固化到服务器环境变量或密钥管理服务,不提交到 Git、不写入 HTML/JS。
为企业租户增加服务端权限校验,所有业务数据按
tenant_id 隔离。对配方、工艺参数、设备数据设置脱敏与本地化处理策略。
完善审计日志查询页,记录文档上传、问答、导出、权限变更和异常访问。