安全边界
- 采集器接入应使用 IMEI、Token 或项目专属凭证做强制鉴权。
- 前后台接口应启用 CORS 白名单、访问限流和登录态保护。
- 生产密钥、短信密钥、数据库密码不得写入镜像或代码仓库。
运维检查
每日关注采集器在线率、队列堆积、数据库容量、平差任务失败率、预警推送成功率和服务健康检查。长期项目应定期执行数据库备份和数据保留策略。
私有化部署
私有化部署通常包括 Web 前端、业务 API、数据库、缓存、反向代理和采集网关。部署前需确认端口、防火墙、域名证书、短信/邮件通道和外部平台推送地址。