| 场景 | 处理 |
|---|---|
| CLI 本地扫描 | Key 仅驻留进程内存,退出即销毁。不写入任何日志或文件。 |
| SaaS 一次性扫描 | Key 进入 Worker 进程内存 → 扫描完成释放 → 不入库。 |
| SaaS 持续监控(未来版本) | 使用 KMS 信封加密存 DB,密钥与业务库物理隔离。用户可随时删除。 |
| 自托管 | 完全在你自己的机器上处理,15code 看不到任何数据。 |
所有日志强制脱敏规则:
- API key →
sk-xxxx****xxxx(前 4 后 4) - URL → 保留 host,隐去 query / path 尾部
- prompt / response → 不记录原文
- 扫描报告默认私有,仅扫描者可见
- 用户必须明确勾选才纳入榜单,且数据完全匿名化
- 报告 JSON 中不包含 api key 或 prompt 原文
发现安全问题请邮件 security@15code.com,我们遵循 90 天披露窗口。