账号与授权数据
服务端会保存账号状态、授权周期、设备绑定关系和必要的登录记录,用于判断是否允许访问安装包、离线包和后台功能。
Privacy
隐私和数据说明
说明官网、下载服务和客户端在账号授权、下载审计与本地数据方面的处理原则。
下载日志
受保护下载会记录用户、版本、平台、时间、IP 和 User-Agent 等审计信息,用于安全追踪和发布统计。
Cookie
网页登录使用 HttpOnly Secure SameSite=Lax Cookie。Cookie 只用于识别当前网页登录状态,不应在 URL 中传递 token。
本地数据
客户端会在本地保存必要的缓存、离线包和授权状态。敏感 token 应使用系统安全存储机制,避免明文暴露。
传输安全
生产环境必须启用 HTTPS。Nginx 负责 TLS 终止,并将 /api/、/download/、/admin/ 转发到本机后端服务。