我们的安全模式以浏览器优先:默认本地处理、最小化保留、强化的基础设施、防滥用保护以及清晰的披露渠道。本页面解释了它们在实践中的含义,让你清楚我们究竟会、以及不会用你输入到我们工具中的数据做什么。
大多数工具完全在你的浏览器内通过标准 Web API(Canvas、Crypto、WebAssembly、文件系统)处理数据。你粘贴、输入或拖入的内容不会离开你的设备,也对我们的服务器不可见。
对于需要服务器端处理的工具——例如 AI 驱动的 Languages Polisher、Animation Studio 或 Share Text——我们将数据保留限制在该功能确实需要的范围内,并在隐私页面中按工具记录这些边界。
我们不投放广告,不使用第三方跟踪像素,也不进行行为画像。分析(在启用时)是聚合的,尊重你的退出设置,并且绝不与你的输入内容相关联。
网站运行在 Cloudflare Workers 上,流量通过 TLS 1.2+ 提供并强制启用 HSTS。敏感请求路径需要 Cloudflare Turnstile,以防止自动化与滥用。
持久数据(当某项工具需要时,如 Share Text 片段或联系表单提交)存储在欧盟境内的区域 Cloudflare KV / D1 实例中。临时资产(动画上传、OG 图像)位于 R2,生命周期内自动删除。
密钥——AI 提供商 API 密钥、Turnstile、JWT 签名——仅以 Cloudflare Worker 机密形式存储,绝不进入源代码。CI/CD 部署经过签名,可通过 GitHub Actions 日志审计。
我们在边缘启用速率限制(Cloudflare 原生)、提交端点上的 Turnstile 校验,以及对 API 严格的 CORS 白名单。异常日志为服务完整性目的保留较短的滑动窗口,然后丢弃。
服务器端错误日志记录请求 ID、状态码与计时——不记录用户内容。我们绝不记录消息正文、表单提交或 AI 提示词。
免账号设计意味着没有可被泄露的密码数据库。少数需要鉴权的端点使用在 Turnstile 校验后签发的短期 JWT,没有长期会话存储。
如果你发现漏洞,请将重现步骤、受影响的 URL 或端点以及联系方式以私信方式发到 info@aibrush.co。我们会在 72 个工作小时内确认报告,并力争在 30 天内为高严重性问题发布修复或缓解措施。
我们不会对善意的安全研究采取法律行动。请避免影响其他用户可用性的自动化扫描、超出证明所需的数据外泄,以及在我们发布修复之前公开披露细节。
如果报告者愿意,我们会在发布修复时在 changelog 中致谢。