安全概览
安全是 Tukun.ai 与每个客户账户共同承担的责任。
- 尽可能使用只读凭据。
- 将数据访问限制在已批准的 schema 和数据集范围内。
- 只邀请真正需要账户访问权限的用户。
- 删除不再需要的用户和凭据。
- 在把分析结果用于高风险决策前先进行人工审核。
生产数据连接优先使用服务账户。避免使用个人数据库凭据,因为它们更难轮换、审计,也更难在人员变动时平稳交接。
只连接分析流程真正需要的数据。除非确有必要且已获数据所有者批准,否则不要连接敏感数据集。
如需报告安全问题,请发邮件到 security@tukun.ai,并提供足够的复现信息。不要在报告里包含密钥或不必要的个人数据。