文档站边界
- 文档站不保存生产 API Key。
- 文档站不读取主站 Cookie。
- 文档站不代理生产请求。
- 文档示例只使用占位密钥。
OpenAPI 边界
公开 OpenAPI 只包含客户可调用接口,不包含:- admin / super_admin 接口
- 内部路由与资源配置
- 成本价和内部折扣策略
- 测试环境地址
- 内部 debug 字段
Secret 扫描
发布前应扫描:- MDX 页面
- OpenAPI 文件
- 代码示例
- 构建产物
- 搜索索引
sk-*、Bearer token、内部密钥、测试账号或内部地址。