安全
OPL 数��据空间的安全页主要汇总项目层面的安全披露、报告方式和使用边界。如果你要查看部署层面的加固建议,建议同时阅读 Hardening 和相关企业 / 反向代理文档。
报告安全问题
如果你发现了 OPL 数据空间中的安全漏洞,请优先通过官方仓库或项目沟通渠道进行负责任披露,而不是直接公开发布可利用细节。
在报告时,建议同时提供:
- 受影响版本
- 复现步骤
- 影响范围
- 是否有绕过条件
- 是否已有临时缓解措施
部署安全是共享责任
OPL 数据空间是自托管软件。项目本身会尽量提供安全默认值和必要的控制能力,但最终部署的安全性仍取决于:
- 你的身份系统配置
- 网络暴露面
- 反向代理和 TLS 配置
- 模型 provider、工具、插件和外部集成方式
- 数据保留与审计策略