> ## Documentation Index
> Fetch the complete documentation index at: https://docs.coze.cn/llms.txt
> Use this file to discover all available pages before exploring further.

本指南为你在开发和使用技能（Skill）时提供关键的安全建议。无论你是开发者还是消费者，都建议学习如何遵循最小授权原则、保护敏感数据和凭证等最佳实践，从而有效保护你的数字资产，规避潜在的安全风险。
## 技能开发者安全建议 {#6034a2b4}
### 遵循最小授权原则，保护自身资产 {#7869f38f}
【重要提醒】
若技能配置了凭证变量，且选择了**开发者授权**，请务必遵循最小授权原则，为访问凭证授予完成功能所必需的最小权限。避免因过度授权导致你的敏感资产通过技能暴露，进而引发安全风险与资产损失。
### 实施接口流量控制，保障服务稳定 {#ed942e4f}
建议你对技能后端接口配置合理的频率限制与用量控制，防止因用户过度调用导致服务资源耗尽、响应延迟或额外成本，确保技能服务的可用性与稳定性。
### 谨慎处理敏感数据、核心业务逻辑，优先通过接口暴露 {#63666e6e}
【重要提醒】
若技能需访问或处理你自身的敏感数据（如数据库、内部 API、业务日志等）时，应尽量避免将原始数据直接传输至技能运行环境。推荐通过受控的远程接口进行数据加工与返回，并对接口实施严格的身份验证与权限管理。请注意，扣子无法确保加载至技能环境中的数据不被恶意提取或滥用。
对于核心的业务逻辑，请尽可能以 OpenAPI 接口的形式提供给 Skill。确保业务逻辑不暴露到扣子运行环境中，最大限度保障开发者知识产权不受侵犯。
### 源码保护 {#4a191f2d}
目前仅支持对 Python 代码文件的源码保护。如果用户自己编辑并引入其他语言的源码，平台暂时无法提供源代码级别的安全保护能力。
### 环境变量、授权凭证的最佳使用实践 {#48cec43f}
环境变量分为“常规变量”和“凭证变量”，常规变量会被加载到运行环境中，扣子不能保证环境变量不被恶意窃取。对于API Key 等变量，建议设置为技能凭证变量，凭证变量在扣子安全保护下，不会被恶意窃取。详细说明可参考[技能环境变量](/guides/skill_credential_variable)。
请确保凭证关联的域名是技能脚本真实需要请求的域名，对于非关联域名的请求，即使携带你的凭证也会被扣子拦截。
## 技能消费者安全建议 {#500e0730}
### 优先选择可信来源的技能 {#102f8785}
我们强烈建议你优先选择可信来源的技能。为降低恶意技能攻击风险，保障你的使用安全，建议按以下优先级选择技能：
**平台官方技能** ＞ **技能商店中经审核的开发者技能** ＞ **外部自行导入的技能**
请注意，平台不对商店技能的安全性、可靠性做任何形式的承诺或担保。建议你在启用任何技能前，仔细查看其功能说明、需要提供的凭据及开发者信息，充分评估安全风险后再行使用。
对于从外部渠道自行导入的技能，平台无法对其进行安全核验，其安全性、合法性由使用者自行判断与负责。若因使用此类技能导致数据泄露、设备异常或其他损失，需由用户自行承担相应风险。
### 遵循最小授权原则，审慎授予权限 {#15403532}
【重要提醒】

* 若技能要求配置 API 密钥，请仅为 API Key 授予该技能运行所必需的最小权限，避免开放超出其功能所需的数据或操作权限。
* 若技能采用 OAuth 授权码流程（弹出授权页面），请务必仔细阅读授权说明，确保所申请的权限范围合理。若发现权限请求与功能不符，请拒绝授权并向平台反馈。