邮箱验证码
验证码邮件以 SafeLink 名称发送,测试阶段优先保证验证码长度、过期时间和错误提示清晰。
Safety
SafeLink 的安全重点是自有实例、自有链接、自有客户端配置,以及可检查的登录和设备状态。
验证码邮件以 SafeLink 名称发送,测试阶段优先保证验证码长度、过期时间和错误提示清晰。
二次密码流程需要客户端和服务端同时兼容。遇到卡住时优先看客户端日志和服务端 auth 过程。
设备页应展示真实设备信息、真实 IP 和可解析地理位置;解析不到时再显示未知状态。
邀请、用户名、贴纸和共享文件夹都使用 safelink.chat,避免用户跳到外部默认入口。
safelink:// scheme 必须由 SafeLink 客户端注册,网页只负责生成正确深链和兜底入口。
公开落地页只展示必要说明,不暴露内部媒体下载路径或敏感服务端细节。
每个客户端包都需要对应生产公钥和 DC 配置,否则登录、消息和媒体可能异常。
公开链接路由要排在 Web SPA fallback 前面,否则邀请链接会被网页版吞掉。
SMTP、后台域名、后台口令和日志访问需要按生产环境独立管理。