安全使用 LightVela

LightVela 可以帮助你把 AI 能力接入 WeChat 等日常协作与通讯渠道。为了更安全地使用 LightVela,请在与 AI 交互时避免输入敏感、私密或高风险信息。

基本原则

使用 LightVela 时,请先判断你准备发送的内容是否适合被 AI 系统处理。

建议遵循以下原则:

  • 不要把 LightVela 当作密码、密钥或隐私信息的存储工具。
  • 不要输入你无权分享的信息。
  • 不要输入可能影响个人隐私、财务安全、医疗安全或商业安全的数据。
  • 在多人频道或团队空间中使用时,先确认消息是否适合被该频道内的成员看到。
  • 如果不确定某段内容是否敏感,建议先脱敏,或不要发送。

账号、密码与访问凭据

请勿在 LightVela 中输入任何账号凭据,包括但不限于:

  • 登录密码
  • 一次性验证码
  • API Key
  • Access Token
  • Secret Key
  • OAuth Token
  • SSH 私钥
  • 数据库连接密码
  • 内部系统登录信息

错误示例:

> 帮我登录这个系统,账号是 xxx,密码是 xxx。

推荐做法:

> 请告诉我如何安全地配置第三方服务的 API Key,但不要让我把密钥直接发给你。

金融与支付信息

请勿输入任何金融、支付或交易相关的敏感信息,包括但不限于:

  • 银行卡号
  • 信用卡号
  • CVV / CVC
  • 银行账户信息
  • 支付密码
  • 钱包私钥
  • 助记词
  • 交易验证码
  • 发票中的敏感识别信息

错误示例:

> 这是我的信用卡号和安全码,帮我检查能不能付款。

推荐做法:

> 请说明配置支付流程时需要注意哪些安全事项。

健康与医疗信息

请勿输入个人健康、医疗诊断或病历相关信息,包括但不限于:

  • 病历记录
  • 诊断报告
  • 检查结果
  • 用药记录
  • 医保信息
  • 心理健康记录
  • 生物识别信息
  • 与特定个人绑定的健康状况描述

错误示例:

> 这是我的体检报告,帮我判断有没有严重疾病。

推荐做法:

> 请提供一般性的健康信息整理建议,但不要替代专业医生诊断。

身份信息与个人隐私

请勿输入可直接识别个人身份的信息,包括但不限于:

  • 护照号码
  • 驾照号码
  • 社会保障号码
  • 居住地址
  • 私人电话号码
  • 私人邮箱
  • 出生日期与完整姓名组合
  • 人脸、指纹、声纹等生物识别信息

如果确实需要描述某个案例,请先进行脱敏处理。

例如:

  • 将姓名替换为「用户 A」
  • 将电话号码替换为「+1-*-*-1234」
  • 将地址替换为「某城市某区域」
  • 将证件号替换为「ID-****」

商业机密与内部资料

请勿输入未公开的商业信息或公司内部敏感资料,包括但不限于:

  • 未公开的产品路线图
  • 商业计划
  • 财务预测
  • 客户名单
  • 合同条款
  • 内部报价
  • 供应商信息
  • 未发布的营销方案
  • 私有代码仓库内容
  • 安全漏洞细节
  • 内部系统架构图
  • 尚未公开的合作信息

错误示例:

> 这是我们下季度还没发布的产品计划,帮我写一份对外公告。

推荐做法:

> 请基于公开信息,帮我写一份通用的产品发布公告模板。

客户与第三方数据

如果你在团队或企业环境中使用 LightVela,请特别注意不要输入客户、合作伙伴或第三方的隐私数据,包括:

  • 客户联系方式
  • 客户订单明细
  • 客户聊天记录
  • 用户行为日志
  • 客服工单中的个人信息
  • 合作伙伴合同内容
  • 第三方平台的非公开数据

如果需要分析这类内容,请先移除可识别个人或组织身份的信息。

团队协作渠道中的注意事项

LightVela 可能连接到 WeChat 等通讯渠道。请记住:

  • 群聊或频道中的消息可能被更多成员看到。
  • 不同平台的消息保存、转发和权限机制不同。
  • 在公开频道或多人群组中,不要发送敏感信息。
  • 管理员应定期检查哪些频道接入了 LightVela。
  • 对于生产环境、客户群组或外部协作频道,建议设置更严格的使用规则。

推荐的安全输入方式

你可以这样安全地提问:

使用示例数据

> 这里有一段示例订单数据,请帮我设计一个分析模板。

使用脱敏信息

> 用户 A 在某地区提交了一个订单,状态为失败。请帮我分析可能原因。

请求通用建议

> 请告诉我设计 OAuth 登录流程时需要注意哪些安全问题。

请求模板而不是提交真实数据

> 请给我一个客户支持邮件的模板,不要使用真实客户信息。

如果误输入了敏感信息

如果你不小心在 LightVela 中输入了敏感信息,建议立即:

  • 停止继续发送相关内容。
  • 通知你的团队管理员或安全负责人。
  • 根据敏感信息类型采取补救措施,例如:
  • 修改密码
  • 撤销 API Key
  • 轮换 Token
  • 冻结支付凭证
  • 删除或限制相关聊天记录访问
  • 检查该信息是否已被转发到其他频道或成员。
  • 更新团队使用规范,避免类似情况再次发生。

给团队管理员的建议

如果你是团队管理员,建议:

  • 明确哪些频道可以接入 LightVela。
  • 在团队内发布 AI 使用安全规范。
  • 提醒成员不要输入密码、金融信息、健康信息和商业机密。
  • 对敏感业务场景设置更严格的访问控制。
  • 定期检查 Bot 的权限、频道范围和集成配置。
  • 对新成员进行基础的 AI 安全使用培训。

总结

LightVela 可以提升团队与 AI 协作的效率,但安全使用同样重要。请始终避免输入密码、金融信息、健康信息、身份信息、客户隐私和商业机密。

在发送消息前,请先问自己:

> 这段内容是否可以安全地分享给 AI 系统处理?

如果答案不确定,请先脱敏,或不要发送。