安全使用建議
基本安全原則
1. 保護你的 Magic Link
Magic Link 是進入你系統的鑰匙:
- ✅ 儲存在安全的地方:密碼管理器或加密筆記
- ✅ 不要分享:除非是絕對信任的人
- ✅ 定期檢查登入紀錄:在 Admin Panel 查看最近的登入活動
- ❌ 不要截圖分享:截圖可能包含完整的 Magic Link
- ❌ 不要貼在公開地方:論壇、GitHub、社交媒體
2. AI 夥伴的權限管理
| 夥伴 | 權限等級 | 使用建議 |
|---|---|---|
| Rose | Host Root | 僅在需要系統管理時使用 |
| Ada | 容器內 | 適合對外互動、業務流程 |
| Vi | 容器內 | 適合測試、查詢、非關鍵任務 |
為什麼這很重要?
Rose 可以:
- 刪除所有資料
- 修改系統設定
- 存取其他容器
建議:
- 日常對話使用 Ada 或 Vi
- 需要系統操作時才使用 Rose
- 給予 Rose 指令時,先確認理解指令的影響
資料保護
備份策略
建議備份頻率:
├─ 每日:重要業務資料
├─ 每週:完整系統備份
└─ 每月:離線備份(下載到本地)如何備份
-
使用 Admin Panel 的 Export Data
- 包含所有容器的設定和資料
- 一鍵下載,操作簡單
-
定期下載重要檔案
- 透過 Admin Panel 的檔案管理
- 或使用 SFTP(如有設定)
-
版本控制
- 重要的程式碼設定放入 GitHub/GitLab
- 不要只依賴 VPS 上的單一副本
敏感資料處理
❌ 不要讓 AI 夥伴處理:
- 信用卡號碼
- 銀行帳號密碼
- 身份證字號(除非加密)
- 客戶的個人隱私資料
✅ 可以讓 AI 夥伴處理:
- 業務流程自動化
- 公開資料的整理分析
- 一般性的客服詢問
- 系統維護指令
連線安全
使用強密碼
如果你有設定 SSH 或其他直接存取:
- 使用至少 16 位元的密碼
- 混合大小寫、數字、符號
- 使用密碼管理器產生和儲存
- 啟用 SSH Key 認證(比密碼更安全)
網路環境
- ✅ 使用可信賴的網路:避免公共 Wi-Fi 存取 Admin Panel
- ✅ 檢查 HTTPS:確保網址列顯示 🔒 鎖頭圖示
- ✅ 定期更新瀏覽器:保持最新安全修補
監控與警報
定期檢查項目
| 項目 | 頻率 | 檢查方式 |
|---|---|---|
| 登入紀錄 | 每週 | Admin Panel → System Logs |
| 資源使用 | 每日 | Admin Panel System Bar |
| 備份狀態 | 每週 | 確認上次備份時間 |
| 容器更新 | 每月 | 檢查是否有新版本 |
異常徵兆
如果發現以下情況,可能表示有安全問題:
- ⚠️ 不明的登入紀錄
- ⚠️ 容器資源異常飆高(可能被植入挖礦程式)
- ⚠️ 陌生的程序在運行
- ⚠️ 檔案被修改或刪除
發現異常時:
- 立即停止使用該容器
- 聯繫 RealVco 客服
- 檢查最近的備份
- 必要時重新部署
進階安全建議
啟用雙重認證(如適用)
如果 RealVco 未來支援:
- 綁定手機號碼
- 使用 Authenticator App
- 硬體安全金鑰
網路分段
如果業務規模較大:
- 使用專屬的網路區段
- 限制 AI 夥伴的網路存取範圍
- 設定更嚴格的防火牆規則
日誌審計
定期審查:
- AI 夥伴執行的指令紀錄
- 檔案存取紀錄
- 網路連線紀錄
緊急應變
如果懷疑被入侵
-
立即斷開連線
- 清除瀏覽器資料
- 不要點擊任何可疑連結
-
聯繫客服
- 提供異常發現的時間和細節
- 客服會協助調查和處理
-
檢查備份
- 確認最近的乾淨備份
- 準備還原(如有需要)
-
重新部署(最後手段)
- 會產生全新的 Magic Token
- 所有舊的 Token 立即失效
安全是持續的過程
沒有絕對的安全,只有持續的警覺。養成好習慣:
- 🔄 定期更新:保持系統和工具最新
- 📋 定期備份:確保資料有備援
- 👀 保持警覺:注意異常徵兆
- 🎓 持續學習:了解最新的安全威脅
需要協助時,隨時聯繫 RealVco 客服團隊。