SwarmPost 的安全保障

您的数据在每个层面都经过加密，包括传输中和静态存储时。

• ✓所有静态存储的社交账户令牌均采用 AES-256 加密
• ✓PBKDF2 密码哈希，带有每个用户的盐值 — 我们绝不存储明文密码
• ✓浏览器与服务器之间所有传输数据均采用 TLS 1.3 加密
• ✓带证书固定的加密数据库连接

部署在经过加固的全球分布式基础设施上。

• ✓Vercel 边缘网络 — 您的请求从最近的全球 PoP 提供服务
• ✓Neon PostgreSQL，静态加密并自动每日备份
• ✓Cloudflare DDoS 防护和 Web 应用防火墙 (WAF)
• ✓零信任网络架构，采用最小权限服务账户
• ✓自动化漏洞扫描和依赖项审计

现代认证协议，配备多层防御机制。

• ✓JWT 会话令牌，短过期时间并自动轮换
• ✓所有社交平台连接均采用带 PKCE 的 OAuth 2.0 — 凭据绝不接触我们的服务器
• ✓所有 API 端点均有限速，以防止暴力攻击
• ✓所有状态变更请求均有 CSRF 防护
• ✓严格的内容安全策略 (CSP) 标头

隐私优先设计，配备帮助您保持合规的工具。

• ✓GDPR 就绪，支持完整数据导出和按请求的账户删除
• ✓隐私优先设计 — 我们仅收集运营服务所需的最少数据
• ✓绝不向第三方出售个人数据
• ✓为企业客户提供数据处理协议
• ✓透明的隐私政策，采用通俗易懂的语言解释