你的库存数据,受到保护
库存是运营数据,而当一个 AI 助手能够访问它时,安全就变得愈发重要。 以下是我们保护你的账户、数据和 AI 连接的方式。
基于标准的身份验证
账户和 AI 连接均使用 OAuth 2.1 进行身份验证,因此不存在可能泄露的共享 API 密钥。你可以随时撤销任何连接。
按公司隔离
每个请求都限定于单个公司。一个账户的数据对另一个账户永远不可见,而 AI 访问也精确地绑定到你所授权的那个公司。
传输过程中加密
所有流量都通过 HTTPS 传输,签发给 AI 客户端的访问令牌经过加密,因此其内容既无法被读取,也无法被篡改。
AI 访问如何得到保护
让 Claude 能够处理你库存的内置 MCP 服务器,由运行你账户的同一个 OAuth 服务器 来保护。它并不是一个开放的或未经身份验证的端点。
- 由你明确授权。连接 AI 客户端时,你会被引导经过一个登录和授权确认界面。任何东西都不会悄无声息地连接。
- 限定于一个公司。你在授权时选择的那个公司,是这个连接唯一能够查看或修改其数据的公司。
- 以你的身份行事,而非凌驾于你之上。AI 连接只能做你的账户被授权去做的事。
- 可即时撤销。在你的 AI 客户端中移除该连接器,或在你的账户中撤销该应用,访问权限便会立即终止。
账户保护
- 密码采用业界标准的单向哈希方式存储,因此我们绝不会以明文形式保存它们。
- 登录设有速率限制,并受到防护以抵御自动化滥用。
- 由你决定谁被邀请进入你的公司,你可以随时移除成员。
单点登录(SSO)
对于希望集中管理访问的企业,Simple Inventory Management 支持 SAML 2.0 单点登录。把你的库存置于你自己的身份提供商 (Okta、Microsoft Entra ID、Google Workspace、OneLogin 等)之后, 让恰好由你的 IdP 放行的那些人才能访问你的数据。
- 域名验证。认领你的电子邮件域名,并在启用 SSO 之前用一条 DNS-TXT 记录证明所有权。
- 强制 SSO。强制你已验证域名内的所有人都通过你的身份提供商进行身份验证,密码登录将对他们被屏蔽。
- 自动开通账户。可选择在你域内的人首次通过 SSO 登录时,自动将其加入公司。
- 集中式生命周期。通过你的 IdP 接纳和移除成员:在那里移除某人,这里的访问权限也随之终止。
在单点登录页面上查看完整的设置方法,或阅读 为什么 SAML SSO 不再是可选项。
可靠性与备份
你的数据托管在托管式云基础设施上,并定期自动备份。你可以在我们的 状态页面上查看当前的可用性。
我们重视负责任的披露。请写信至 security@simpleinventorymanagement.com,我们会及时回复。