权限隔离
普通用户接口、管理后台接口、WebSocket 连接和后台 RBAC 都有独立鉴权边界。
About / Security
安全与隐私
壹会畅从鉴权、权限、签名下载、限流、密码哈希、回调校验和私有化部署多个层面建立安全边界。
Features
资料保护
会议媒体和资料下载使用签名 URL,LiveKit API Secret 不下发到普通客户端。
密钥管理
生产密钥应放入环境变量或 .secrets,不得进入官网、前端包和公开部署包。
安全机制清单
- JWT 鉴权,用户与管理员分离
- 后台 RBAC 角色权限点
- bcrypt 密码哈希
- 会议密码哈希存储
- 等候室 / 锁定会议 / 禁入名单
- 资料签名 URL 下载
- Redis 限流
- 支付回调与 LiveKit webhook 验签
- 操作审计日志
- 生产密钥走环境变量或 .secrets/
FAQ
私有化部署后数据在哪里?
全部在客户自有服务器:MySQL、Redis、媒体与资料存储都可落在本地或自有 OSS。
敏感端口怎么保护?
数据库、Redis、平台服务与 LiveKit 信令端口只绑 127.0.0.1,公网仅开放 Nginx 与媒体端口。
Ready to try Yihuichang?
Download the client to get started, or contact the team about self-hosting, OEM and partnerships.