Data map
表单、账号、文件、支付、第三方 API 和备份位置。
Trust baseline
表单、账号、文件、支付、第三方 API 和备份位置。
管理员、员工、客户和访客的访问范围。
敏感操作、权限变更、导出和删除保留记录。
第三方服务的责任边界、可用性和数据处理方式。
Sources
Standards
安全说明覆盖识别、保护、检测、响应和恢复。
客户数据按最小权限处理,敏感操作保留日志。
第三方 API、支付和自动化服务明确数据流向与责任边界。
Build path
Share the goal, current state, references, budget, and timing. We will decide whether the right start is a service path, a product kit, or a focused MVP.把目标、现状、参考和预算一次说清楚,我们再判断适合从服务、套件还是 MVP 路径开始。
Start a Project开始项目