安全

边界要牢固,限制也要诚实。

PythonIDE 结合 Apple 平台安全、本地优先存储、签名服务请求与审核控制;实际安全仍取决于你选择的代码、服务商与权限。

最近更新:2026 年 7 月 16 日

产品中的安全措施

本地优先存储项目、设置与 AI 历史主要留在设备或你选择的文件提供商中,减少不必要的集中收集。
钥匙串保护账户会话令牌、AI API 密钥、OAuth 密钥与令牌、自定义认证请求头及设备认证标识在受支持时使用 Apple 钥匙串。
加密与固定平台传输在线服务使用 HTTPS;内置平台 AI 连接还会验证服务器信任,并对配置主机匹配批准的公钥固定值。
设备认证受支持的平台 AI 鉴权使用 Apple App Attest 密钥与断言,降低自动化滥用,并把短期服务令牌与真实 App 实例关联。
签名购买验证StoreKit 签名交易与当前权益会被验证和同步,用于维护访问、恢复、退款与反欺诈状态。
账户与社区控制通过 Apple 登录、刷新令牌撤销、投稿人工审核、处理记录、软下架与永久账户删除提供运行控制与可审计性。

需要理解的安全边界

  • Python 代码具有强大能力。脚本可能在平台与权限边界内访问文件、网络、传感器、个人数据、外部 App 或系统集成;未经检查就授权仍可能造成危害。
  • 社区审核会降低明显风险,但不是保证或安全认证。导入、分享、下载与 AI 生成代码在执行前仍需检查。
  • 自定义 AI 接口、包仓库、Git 服务、网站、文件提供商或其他第三方不在 PythonIDE 的直接安全控制中,其条款、鉴权、日志与事件响应同时适用。
  • 任何软件或网络服务都无法保证绝对安全、可用性或恢复能力。请保留备份,并使用提供方的控制保护重要凭证与数据。

建议的安全做法

1
更新 App 与系统及时安装 App Store 与 Apple 系统更新,获取安全与兼容性修复。
2
运行前检查检查陌生源码、依赖、网络主机、文件操作、工具动作与请求权限,并在有限范围测试。
3
不要把秘密写入内容使用钥匙串支持的设置。不要提交或发布凭证,也不要粘贴到 AI 提示词或支持邮件。
4
最小权限只授予当前任务所需权限,不再需要时在系统设置中撤销。
5
备份重要作品在你控制的位置保留版本化副本。本地删除、设备丢失、提供商同步或破坏性脚本可能无法撤销。

负责任地报告安全问题

如你认为发现了 PythonIDE App 或官方服务的漏洞,请在公开披露前私下报告。请包含受影响版本或 URL、影响、完整复现步骤、尽量减少访问真实数据的证明,以及安全联系方式。

不要扩大损害

不得访问其他用户数据、破坏服务、维持访问、植入恶意软件、实施社会工程、公开凭证或以威胁方式索取报酬。获得足以说明问题的证据后应停止测试。

我们会确认可信报告,依据严重程度与现有信息调查,并在适当时协调合理披露时间。本页不构成漏洞奖金承诺,也不在适用法律已有权利之外额外承诺安全港计划。