入口資訊
請求中繼資料
反向代理標頭與請求來源資訊應被視為營運訊號,而不是公開頁面資訊。 這些資料應保留在日誌與診斷流程中,而不是直接呈現在畫面上。
隱私權
請求處理與營運隱私說明。
CronMax(光美先端)位於外部端點之前,因此隱私重點主要在於傳輸安全、資訊揭露最小化, 以及在不暴露敏感內容的前提下,仍保留足夠的營運診斷能力。
傳輸保護
受保護的資料內容
端點服務會在轉送前先包裝外送資料內容, 降低原始請求內容直接穿越整合邊界的風險。
可追蹤性
結構化日誌
日誌的用途是協助追蹤異常與故障,而不是拿來保存憑證, 或在瀏覽器中顯示任何加密資料與敏感內容。
金鑰、IV、Bearer Token 與上游端點細節都應被視為組態機密。
UI 應該描述流程本身,而不是揭露讓流程成立的敏感資訊。