| Version | Status |
|---|---|
main branch |
✅ Supported / 支持中 |
If you discover a security vulnerability, please follow responsible disclosure:
如果你发现安全漏洞,请遵循负责任的披露流程:
- Do not open a public Issue. / 不要在公开 Issue 中描述漏洞细节。
- Use GitHub Security Advisories to report privately. / 使用 GitHub Security Advisories 私下报告。
- Or contact the maintainer directly via GitHub profile. / 或通过 GitHub 主页联系维护者。
We will acknowledge receipt within 48 hours and aim to provide a fix within 7 days.
我们会在 48 小时内确认收到,并在 7 天内提供修复方案。
| Principle / 原则 | Implementation / 实现 |
|---|---|
| 无云端依赖 | 所有 AI 推理(OCR、NER、Vision)本地运行,零外部 API 调用 |
| 数据隔离 | 上传文件仅存储在本地文件系统 backend/uploads/ |
| 网络边界 | 服务设计为内网部署,请勿暴露到公网 |
| 模型来源 | 模型权重仅从官方渠道下载(Hugging Face、PaddlePaddle) |
- 部署在 VPN 或防火墙后,不要将 3000、8000、8080-8082 端口暴露到不信任的网络
- 生产环境启用
AUTH_ENABLED=true开启 JWT 认证 - 定期清理
backend/uploads/和backend/outputs/中的已处理文件 - 保持依赖更新:
pip install --upgrade+npm audit - 使用加密存储保护存放敏感文档的主机文件系统
- 不收集、不传输任何遥测数据或使用分析
- 所有处理在内存和本地磁盘完成
- 任务队列数据库仅存储任务元数据,不包含文档内容
- 用户负责处理完成后的敏感文件管理和清除