跳转到主要内容
信任

安全与信任

StartOCR 如何保护文档、密钥与基础设施。

  1. 数据处理

    上传文件保存在私有 R2,仅通过认证代理访问。输入文件约 24 小时内清理;结果约 7 天过期,除非固定保留。

  2. 身份认证

    会话基于 Better Auth 并要求邮箱验证。API Key 哈希存储,支持 submit/read/export 范围并有速率限制。

  3. Webhook 签名

    出站 Webhook 使用 HMAC-SHA256、端点级密钥、时间戳与 nonce 防重放。

  4. 基础设施

    应用运行在 Cloudflare Workers,配合 D1、R2 与 Queues。TLS 在边缘终止。密钥通过 Wrangler secrets 管理。

  5. 报告漏洞

    发送邮件至 security@startocr.com。我们会在 2 个工作日内确认。