合规 · Fly

🔒

Fly 严格遵循《个人信息保护法》，只采集 action_id、脱敏ID、订单号、金额、时间。手机号仅存前3后4，姓名/身份证/地址/银行卡永不采集。

数据主体权利：查阅权、删除权、更正权、可携带权均支持

✂️

只收验证业务所需的最少数据。action_id 是唯一事实载体，不存储原始用户身份。每条数据都有过期时间（TTL），到期自动销毁。

审计记录TTL: 30天 · Agent注册TTL: 365天 · Kill审计TTL: 90天

⏰

审计日志30天自动过期删除。Kill Switch记录90天销毁。审批记录90天销毁。不做永久留存，除非客户明确选择私有化部署。

KV expirationTtl: audit=30d, kill=90d, approval=90d, agent=365d

🔐

所有 API 请求支持 HMAC-SHA256 签名验证，确保数据在传输过程中不被篡改。action_id 含 GEO 前缀，可追溯数据来源地域。

action_id 格式: FLY-{GEO}-{UUID12}，例: FLY-HZ-a1b2c3d4e5f6

🏢

支持客户自建 Cloudflare Worker + KV，数据完全不出域。Agent注册、审计日志、Kill Switch 全部在客户自己的基础设施上运行。

部署方式: wrangler deploy 到客户自己的 Cloudflare 账号

🛡️

内置 Prompt 注入检测，拦截越权指令（忽略系统指令/提取密码/身份伪造）。每次 execute 请求自动检测，触发安全规则返回 403。

拦截规则: 忽略指令/提取密钥/身份伪造 → BLOCKED_BY_FIREWALL

Core Isolation Rules

核心隔离规则

Action ID 是唯一事实载体 — 所有层共享同一事实源，无多数据真相，可对账

层间严格单向依赖 — Security → Trust → Verification → Attribution → ROI，无循环

Verification 永不计算归因 — 只验证真假，不解释为什么发生

Attribution 永不修改真相 — 只分配来源，不改变验证结论

ROI 是纯算术 — ROI = Verified Revenue / Cost，不参与任何上游判断

合规与数据安全