Safety

安全与隐私

SafeLink 的安全重点是自有实例、自有链接、自有客户端配置,以及可检查的登录和设备状态。

账号安全

邮箱验证码

验证码邮件以 SafeLink 名称发送,测试阶段优先保证验证码长度、过期时间和错误提示清晰。

二次验证

二次密码流程需要客户端和服务端同时兼容。遇到卡住时优先看客户端日志和服务端 auth 过程。

设备管理

设备页应展示真实设备信息、真实 IP 和可解析地理位置;解析不到时再显示未知状态。

链接安全

域名一致

邀请、用户名、贴纸和共享文件夹都使用 safelink.chat,避免用户跳到外部默认入口。

客户端唤起

safelink:// scheme 必须由 SafeLink 客户端注册,网页只负责生成正确深链和兜底入口。

公开页面

公开落地页只展示必要说明,不暴露内部媒体下载路径或敏感服务端细节。

部署安全

公钥与 DC

每个客户端包都需要对应生产公钥和 DC 配置,否则登录、消息和媒体可能异常。

Nginx 路由

公开链接路由要排在 Web SPA fallback 前面,否则邀请链接会被网页版吞掉。

邮件与后台

SMTP、后台域名、后台口令和日志访问需要按生产环境独立管理。