安全与信任

你的库存数据,受到保护

库存是运营数据,而当一个 AI 助手能够访问它时,安全就变得愈发重要。 以下是我们保护你的账户、数据和 AI 连接的方式。

基于标准的身份验证

账户和 AI 连接均使用 OAuth 2.1 进行身份验证,因此不存在可能泄露的共享 API 密钥。你可以随时撤销任何连接。

按公司隔离

每个请求都限定于单个公司。一个账户的数据对另一个账户永远不可见,而 AI 访问也精确地绑定到你所授权的那个公司。

传输过程中加密

所有流量都通过 HTTPS 传输,签发给 AI 客户端的访问令牌经过加密,因此其内容既无法被读取,也无法被篡改。

AI 访问如何得到保护

让 Claude 能够处理你库存的内置 MCP 服务器,由运行你账户的同一个 OAuth 服务器 来保护。它并不是一个开放的或未经身份验证的端点。

  • 由你明确授权。连接 AI 客户端时,你会被引导经过一个登录和授权确认界面。任何东西都不会悄无声息地连接。
  • 限定于一个公司。你在授权时选择的那个公司,是这个连接唯一能够查看或修改其数据的公司。
  • 以你的身份行事,而非凌驾于你之上。AI 连接只能做你的账户被授权去做的事。
  • 可即时撤销。在你的 AI 客户端中移除该连接器,或在你的账户中撤销该应用,访问权限便会立即终止。

账户保护

  • 密码采用业界标准的单向哈希方式存储,因此我们绝不会以明文形式保存它们。
  • 登录设有速率限制,并受到防护以抵御自动化滥用。
  • 由你决定谁被邀请进入你的公司,你可以随时移除成员。

单点登录(SSO)

对于希望集中管理访问的企业,Simple Inventory Management 支持 SAML 2.0 单点登录。把你的库存置于你自己的身份提供商 (Okta、Microsoft Entra ID、Google Workspace、OneLogin 等)之后, 让恰好由你的 IdP 放行的那些人才能访问你的数据。

  • 域名验证。认领你的电子邮件域名,并在启用 SSO 之前用一条 DNS-TXT 记录证明所有权。
  • 强制 SSO。强制你已验证域名内的所有人都通过你的身份提供商进行身份验证,密码登录将对他们被屏蔽。
  • 自动开通账户。可选择在你域内的人首次通过 SSO 登录时,自动将其加入公司。
  • 集中式生命周期。通过你的 IdP 接纳和移除成员:在那里移除某人,这里的访问权限也随之终止。

单点登录页面上查看完整的设置方法,或阅读 为什么 SAML SSO 不再是可选项

可靠性与备份

你的数据托管在托管式云基础设施上,并定期自动备份。你可以在我们的 状态页面上查看当前的可用性。

发现了漏洞?

我们重视负责任的披露。请写信至 security@simpleinventorymanagement.com,我们会及时回复。

在寻找搭建 AI 连接的详细步骤?请查看 连接 Claude 指南