安全 · 5 min · 2026-06-16
Ali-E 中的安全和数据隔离如何工作
安全并不是一面写着“我们关心您的数据”的横幅,而是具体的工程。以下是该平台的实际保护方式。
行级安全性:数据库本身的保护
每个表都通过 PostgreSQL 级别的访问策略锁定。这意味着“公司只能看到自己的数据”这一规则在数据库中强制执行,而不仅仅是在应用程序代码中。即使是前端错误也不会暴露其他人的数据。
秘密永远不会离开服务器
人工智能、电话和其他服务的密钥位于安全服务器功能中,永远不会到达浏览器。繁重且敏感的操作在服务器上运行,而不是在客户端上运行。
XSS防护
任何可能包含恶意代码的内容(包括 AI 输出和富文本)都会在显示前进行清理。这就结束了一整类攻击。
租户隔离
每家公司都是一个单独的“租户”。租户数据已分区,因此无法交叉。这是多租户 SaaS 的核心原则,我们在数据库级别强制执行它。
小心错误和限制
我们向客户端返回通用错误消息(无技术细节),并且 AI 功能受到速率限制 - 保护您的数据和服务稳定性。
我们特意详细讨论了这一点:小型企业安全不应该是一个黑匣子。如果您有数据保护问题,请写信给我们,我们将给出实质性答复。