技能安全指南

本指南为你在开发和使用技能（Skill）时提供关键的安全建议。无论你是开发者还是消费者，都建议学习如何遵循最小授权原则、保护敏感数据和凭证等最佳实践，从而有效保护你的数字资产，规避潜在的安全风险。

技能开发者安全建议

遵循最小授权原则，保护自身资产

【重要提醒】
若技能配置了凭证变量，且选择了开发者授权，请务必遵循最小授权原则，为访问凭证授予完成功能所必需的最小权限。避免因过度授权导致你的敏感资产通过技能暴露，进而引发安全风险与资产损失。

实施接口流量控制，保障服务稳定

建议你对技能后端接口配置合理的频率限制与用量控制，防止因用户过度调用导致服务资源耗尽、响应延迟或额外成本，确保技能服务的可用性与稳定性。

谨慎处理敏感数据、核心业务逻辑，优先通过接口暴露

【重要提醒】
若技能需访问或处理你自身的敏感数据（如数据库、内部 API、业务日志等）时，应尽量避免将原始数据直接传输至技能运行环境。推荐通过受控的远程接口进行数据加工与返回，并对接口实施严格的身份验证与权限管理。请注意，扣子无法确保加载至技能环境中的数据不被恶意提取或滥用。
对于核心的业务逻辑，请尽可能以 OpenAPI 接口的形式提供给 Skill。确保业务逻辑不暴露到扣子运行环境中，最大限度保障开发者知识产权不受侵犯。

源码保护

目前仅支持对 Python 代码文件的源码保护。如果用户自己编辑并引入其他语言的源码，平台暂时无法提供源代码级别的安全保护能力。

环境变量、授权凭证的最佳使用实践

环境变量分为“常规变量”和“凭证变量”，常规变量会被加载到运行环境中，扣子不能保证环境变量不被恶意窃取。对于API Key 等变量，建议设置为技能凭证变量，凭证变量在扣子安全保护下，不会被恶意窃取。详细说明可参考技能环境变量。
请确保凭证关联的域名是技能脚本真实需要请求的域名，对于非关联域名的请求，即使携带你的凭证也会被扣子拦截。

技能消费者安全建议

优先选择可信来源的技能

我们强烈建议你优先选择可信来源的技能。为降低恶意技能攻击风险，保障你的使用安全，建议按以下优先级选择技能：
平台官方技能 ＞ 技能商店中经审核的开发者技能 ＞ 外部自行导入的技能
请注意，平台不对商店技能的安全性、可靠性做任何形式的承诺或担保。建议你在启用任何技能前，仔细查看其功能说明、需要提供的凭据及开发者信息，充分评估安全风险后再行使用。
对于从外部渠道自行导入的技能，平台无法对其进行安全核验，其安全性、合法性由使用者自行判断与负责。若因使用此类技能导致数据泄露、设备异常或其他损失，需由用户自行承担相应风险。

遵循最小授权原则，审慎授予权限

【重要提醒】

• 若技能要求配置 API 密钥，请仅为 API Key 授予该技能运行所必需的最小权限，避免开放超出其功能所需的数据或操作权限。
• 若技能采用 OAuth 授权码流程（弹出授权页面），请务必仔细阅读授权说明，确保所申请的权限范围合理。若发现权限请求与功能不符，请拒绝授权并向平台反馈。