# 安全与鉴权（Auth & Security）

本文件定义代理在涉及鉴权/密钥/权限时必须遵守的最低要求（Python）。

## 基本原则

- 默认最小权限：避免使用全局管理员/Root 权限完成可在用户权限完成的事。
- 不要提交任何密钥材料：token、私钥、证书、访问密钥、`.env` 中的真实值等。
- 任何涉及加密/鉴权的实现变更必须说明威胁模型与兼容性影响。

## 常见风险与要求

- 输入校验：对外部输入（CLI 参数、环境变量、文件、网络数据）要做类型/范围校验，避免命令注入、路径穿越等问题。
- 依赖安全：避免新增“来源不明”的依赖；如必须新增，需说明来源与版本锁定策略。
- 日志脱敏：日志中不得输出凭据、个人敏感信息（PII）或可重放的签名/URL。