公开测试 · 公开测试期间免费 — 不收取费用
← All articles
安全 · 5 min · 2026-06-16

Ali-E 中的安全和数据隔离如何工作

安全并不是一面写着“我们关心您的数据”的横幅,而是具体的工程。以下是该平台的实际保护方式。

行级安全性:数据库本身的保护

每个表都通过 PostgreSQL 级别的访问策略锁定。这意味着“公司只能看到自己的数据”这一规则在数据库中强制执行,而不仅仅是在应用程序代码中。即使是前端错误也不会暴露其他人的数据。

秘密永远不会离开服务器

人工智能、电话和其他服务的密钥位于安全服务器功能中,永远不会到达浏览器。繁重且敏感的操作在服务器上运行,而不是在客户端上运行。

XSS防护

任何可能包含恶意代码的内容(包括 AI 输出和富文本)都会在显示前进行清理。这就结束了一整类攻击。

租户隔离

每家公司都是一个单独的“租户”。租户数据已分区,因此无法交叉。这是多租户 SaaS 的核心原则,我们在数据库级别强制执行它。

小心错误和限制

我们向客户端返回通用错误消息(无技术细节),并且 AI 功能受到速率限制 - 保护您的数据和服务稳定性。

我们特意详细讨论了这一点:小型企业安全不应该是一个黑匣子。如果您有数据保护问题,请写信给我们,我们将给出实质性答复。

Try Ali-E free in open beta