我们处理的数据
账户资料、工作台成员关系、Skill manifest、审核决策、安装状态、Project Key 元数据、调用日志、用量记录、通知偏好和支持报告。
密钥和凭据
Project Key、OAuth secret、私钥、webhook signing secret 和验证码在首次展示后,不应出现在公开 manifest、管理列表、日志或支持报告中。
运行治理
运行调用需要登录后的工作台上下文和 Project Key。调用受权限、策略、限流和审计轨迹约束。
发布者责任
发布者必须为提交的每个 Skill 准确声明权限、数据保留说明、支持路径和风险敏感行为。
保留和删除
运营记录会在安全、审计、账务预览、滥用响应和用户支持所需期间保留。删除和导出请求可通过支持页面提交。
联系方式
隐私问题、数据请求或安全披露渠道请求请使用支持页面。不要在公开报告中包含密钥。