傲保知识库

初步风险提示：高权限本地文件能力，使用前应自行审阅代码与配置，并限制目录白名单。

权限边界：仅授予保险资料目录读写权限，禁止开放系统盘或用户根目录。

初步风险提示：本地文档转换能力，使用前应自行审阅依赖与处理链路，注意文件来源安全。

权限边界：仅处理可信 PDF/Office 文件，避免自动执行宏或不明附件。

初步风险提示：OCR 工具链依赖较多，使用前应自行确认安装来源、依赖版本和运行环境。

权限边界：只处理本地保险资料文件，不接收未知来源压缩包批量导入。

初步风险提示：数据库能力涉及连接凭据和集合权限，使用前应自行审阅服务配置。

权限边界：使用只读或专用低权限账号，避免暴露生产库密钥。

初步风险提示：向量库基础设施需单独评估部署安全、访问控制和数据脱敏。

权限边界：建议隔离部署，仅存放脱敏后的条款文本与索引。

初步风险提示：数据库连接能力需审阅 SQL 权限边界；原子目录链接已调整为官方仓库主页。

权限边界：使用专用数据库账号，并限制为必要表和必要 SQL 权限。

初步风险提示：本地数据库文件可能包含敏感资料，使用前应确认访问路径和备份策略。

权限边界：SQLite 文件放在项目目录内，避免连接浏览器 Cookie 或系统配置库。

初步风险提示：全文检索服务需控制索引范围、查询权限和是否包含个人信息。

权限边界：只开放保险知识索引，避免连接包含个人信息的生产索引。

初步风险提示：图谱构建流程需审查数据输入、输出路径和长期存储内容。

权限边界：使用脱敏样本构图，避免把客户隐私写入长期知识图谱。

初步风险提示：图数据库能力需控制写入、删除和批量导入权限。

权限边界：建议使用只读查询账号展示知识图谱，写入由离线流程完成。

初步风险提示：代码仓库能力需谨慎授权写权限，使用前应确认授权范围。

权限边界：优先只读授权；需要发布时再临时授予特定仓库写权限。

初步风险提示：消息推送能力需防止 webhook 泄露，使用前应确认密钥保存位置。

权限边界：机器人 webhook 视同密钥保存，禁止写入前端或公开仓库。

初步风险提示：仅建议用于公开文章索引，不应采集后台数据或绕过平台权限。

权限边界：只保存公开链接、标题和摘要，尊重版权与删除请求。

初步风险提示：位置服务需注意 API Key 管理、调用额度和域名限制。

权限边界：地图 Key 使用服务端环境变量保存，限制域名和调用额度。

初步风险提示：对象存储需注意公开读写策略，使用前应确认桶权限和防盗链配置。

权限边界：桶权限默认私有，公开资源单独目录并开启防盗链。

初步风险提示：文本差异算法本身风险较低，但仍需确认不会自动覆盖原始文件。

权限边界：仅对本地文本做差异计算，不自动覆盖原始条款文件。