Secret handling
API key 不應在前端顯示原文;server-side secret handling、遮罩顯示與最小必要權限是 connector 設計原則。
Security
以身份綁定、秘密處理與人工確認建立安全邊界。
安全頁面說明公開可揭露的產品安全原則;不揭露內部網路、伺服器或基礎設施拓撲細節。
Wallet identity
Wallet 簽名僅用於身份綁定與地址確認,不代表資產託管,也不授權轉帳。
High-risk flow
高風險操作必須走人工確認流程;服務不應代替使用者提領、轉帳或繞過確認。
Infrastructure segmentation
系統以職責分層與權限控管降低風險;公開文件不揭露內部位址、網路拓撲或敏感部署細節。