安全与合规指南
用通俗语言讲清如何安全上线你用 AI 构建的应用——安全审计涵盖什么、上线前该跑哪些检查,以及 HIPAA、SOC 2 与 GDPR 究竟要求什么。
AI 应用渗透测试
→针对 AI 构建和 vibe-coded Web 应用的渗透测试:测试内容、费用,以及如何获得可上线的安全许可。
上线前安全检查清单
→一份面向 SaaS 和 vibe-coded 应用的实用上线前安全检查清单:在上线前锁定数据库、密钥、鉴权、响应头等。
Supabase 符合 HIPAA 吗?
→Supabase 可在付费方案并签署 BAA 后支持 HIPAA——但合规同样是你的责任。以下是在 Supabase 上满足 HIPAA 的要求。
面向初创公司的 SOC 2
→SOC 2 对初创公司意味着什么、你何时真正需要它,以及一个上线前安全基线如何让审计大幅变得更容易。
面向 AI 构建应用的 GDPR
→如果你的 AI 构建应用处理 EU 用户的数据,GDPR 就适用。以下是它在实践中的含义——合法依据、数据安全、删除等。