安全机制
Webnav.ai 从设计之初就把安全放在首位。Widget 代码完全开源,任何人都可以审计。
开源透明
- 许可证: Apache 2.0 — 商业友好,可自由使用、修改和分发
- 源码地址: github.com/sutaiyi/docqa-chat-widget
- 每一行代码都公开可审查,没有混淆、没有隐藏逻辑
Shadow DOM 隔离
Widget 运行在浏览器的 Shadow DOM 内,与宿主页面完全隔离:
- 无法访问宿主 DOM — Widget 不能读取或修改你的页面内容
- 无法访问 Cookie — Widget 不能读取宿主页面的 Cookie
- 无法访问 Storage — Widget 不能访问 localStorage 或 sessionStorage
- 样式隔离 — Widget 样式不会影响宿主页面,反之亦然
这意味着即使 Widget 脚本被加载到你的页面,它也无法获取页面上的任何敏感数据。
对话数据本地存储
- 所有对话数据存储在用户浏览器的 IndexedDB 中
- 后端不存储任何对话内容 — 服务器仅处理实时请求,不持久化对话记录
- 用户关闭浏览器或清除数据后,对话记录即被删除
- 零数据泄露风险:服务器上没有对话数据可被泄露
域名白名单
- 每个 Widget 实例绑定特定域名
- 只有白名单中的域名才能加载和使用 Widget
- 防止未授权的第三方网站嵌入你的 Widget
- 联系我们为您配置域名白名单
无第三方追踪
- Widget 不包含任何第三方追踪脚本(无 Google Analytics、无 Facebook Pixel 等)
- 不收集用户指纹信息
- 不向任何第三方服务发送数据
总结
| 安全特性 | 说明 |
|---|---|
| 开源代码 | Apache 2.0,任何人可审计 |
| Shadow DOM | 脚本隔离,无法访问宿主页面数据 |
| 本地存储 | 对话仅存于浏览器 IndexedDB |
| 域名白名单 | 防止未授权使用 |
| 无追踪脚本 | 不含任何第三方追踪代码 |
发现安全问题?
如果你发现任何安全漏洞,请通过 GitHub Issues 提交报告。