安全

證據與完整性

每次執行產生 NDJSON gate 日誌、簽名工件與 SHA256SUMS，方便核對交付內容與時間。

• Evidence Pack：包含 SPEC.md、VERIFY_REPORT.md、SHA256SUMS.txt 及簽名封包。
• Checksum：所有產物附上 SHA256 以便驗證。
• Local-first：驗證先在本地完成，並公開原始輸出。

政策基礎

/.well-known/security.txt 與揭露頁面載明聯絡方式與範圍。

• Security.txt — 公布聯絡資訊與政策。
• 揭露政策 — 描述如何提交回報。
• 合規候補 — 描述可提供的證據。

合規需求？

我們會說明現有輸出，您可以透過 /waitlist/?persona=compliance 與我們確認哪些資料適合提供。