Creator 內容的安全標準

miilink 把 enterprise 等級的內容控制做進每一個短連結。下面是現在 production 已實作的、可被 audit 的控制清單。

透明度承諾

我們所有安全修補都在 GitHub 公開 commit。Pre-launch 階段每個 P0 / P1 議題都有對應 PR、roadmap 文件、review。

截至 2026-05-14

每次內容查看都通過 uploadStatus → publishStatus → 過期 → 觀看上限 → 地理 → 下架的 pipeline。任何一層 fail 就 fail。

lib/content/access-check.ts

AES-GCM-256 在瀏覽器本地加密、PBKDF2 100k iterations 派生密鑰。伺服器永遠看不到明文，密碼也不存 DB。

lib/crypto/encrypt.ts

Creator 可指定允許國家白名單，IP 對應透過 DB-IP 資料庫即時 lookup。

Content.allowedCountries

Token bucket 演算法跑在 Redis Lua script，多個 app instance 一致、無 race condition。

lib/rate-limit/limiter-unified.ts

JWT_SECRET / FINGERPRINT_SECRET / CRON_SECRET / DATABASE_URL 缺一個 production 啟動就 throw，不會用 fallback 默默跑。

lib/config/secrets.ts

CSP + HSTS + Referrer-Policy + X-Frame-Options 全套。Report-Only 模式即時收 violation 進 DB，為未來 nonce migration 蒐證。

lib/security/csp.js

Gitleaks 每個 PR 自動跑、找到 secret 就 inline comment + block merge。

.github/workflows/ci.yml

下架短連結 / 內容後查看流程立刻拒絕，viewing cache 同步失效，無 race。

lib/content/access-check.ts → takedownResponse

我們不躲 security audit。寄信告訴我們你想看的細節。

載入中...