Security

SECURITY.md

不鸽令 - 安全规范

1. 内容安全

1.1 文本审核

所有用户输入的文本内容必须通过微信内容安全接口审核：

活动主题（title）
接头特征（identityHint）
举报内容

1.2 敏感词拦截

拦截词库包含但不限于：

色情暗语
违法交易
联系方式（防止脱离平台）

2. 支付安全

2.1 金额校验

前端仅用于展示，实际金额由云函数计算
支付前验证活动状态和用户资格
使用微信支付订单号作为唯一凭证

2.2 资金流转

所有退款/分账走微信原路
不设用户余额，规避二清风险
分账比例硬编码在云函数中

3. 数据安全

3.1 敏感信息加密

微信号（wechatId）加密存储
用户 openId 不对外暴露

3.2 权限控制

发起人才能查看参与者列表
参与者只能查看自己的核销码
活动开始前 2 小时才解锁微信号

4. 防作弊机制

4.1 核销码安全

使用 JWT token，60 秒有效期
一次性使用，核销后立即失效
服务端验证签发时间和签名

4.2 位置校验

"我已到达"记录精确坐标和时间
仲裁时计算与活动地点的距离
偏差阈值：1000 米

5. 异常处理

5.1 恶意举报

记录举报者信息
虚假举报扣除信用分

5.2 系统异常

支付失败自动退款
云函数超时重试机制
关键操作记录日志

There aren’t any published security advisories