# 安全文档

## 安全原则
- 最小权限、分层防御、输入输出校验、密钥管理、审计与合规

## 实施要点
- 鉴权（OAuth2/OIDC）、RBAC、CSRF/XSS/SQL注入防护
- 敏感信息加密存储，TLS 加密传输