凭证保护
Amazon OAuth token、MCP token 和平台密钥采用受控存储,不在日志中输出明文凭证。
Amazon OAuth token、MCP token 和平台密钥采用受控存储,不在日志中输出明文凭证。
公网页面和授权入口使用 HTTPS;后台服务按服务边界访问,前端只请求 BFF。
MCP 服务可配置站点、SKU 和工具权限,减少无关数据暴露。
关键授权、同步、MCP 调用和安全事件保留审计记录,用于排查和合规留痕。
Amazon 买家 PII 遵循最小必要原则,除法定或争议处理需要外,不在生产系统长期保存。
发生高风险安全事件时,按影响范围启动修复、记录、通知和复盘流程。