账号与身份验证
- 账号密码不会以明文保存。服务端使用安全哈希保存密码,并通过会话令牌完成客户端和门户的登录状态校验。
- 修改密码、找回密码和邮箱验证码接口只处理必要字段,验证码在服务端临时保存并带有有效期。
- 管理员门户和普通用户门户分离,后台管理入口需要管理员身份,普通账号无法访问管理看板、用户数据视图和系统设置。
Security
Slicead 安全说明
Slicead 是本地优先的桌面阅读器,云端能力主要用于账号、阅读进度、书架数据、LLM 相关数据和云书库同步。我们的安全设计目标是减少默认上传的数据、隔离不同账号的数据,并让同步失败时尽量不影响本地阅读。
最后更新:2026-05-27
同步数据隔离
- 云同步数据按账号命名空间隔离,书架、阅读进度、同步设置、标记和 LLM 数据只在当前登录账号下读取与写入。
- 默认同步采用字段级增量合并。服务端会比较字段更新时间,避免较旧的客户端快照覆盖较新的云端字段。
- 云书库按账号和书籍 ID 存储,上传时校验文件哈希并执行容量限制,避免意外占用过多服务器空间。
传输与部署
- 生产环境应通过 HTTPS 访问门户和同步接口,并由反向代理处理证书、请求体大小限制和基础访问控制。
- 客户端请求同步服务时使用登录返回的 bearer token。退出账号后,本地会清理门户会话和客户端登录状态。
- 服务端会对非 JSON 响应、超大请求和认证失败返回明确错误,客户端不会把失败同步当作成功写入。
LLM 与本地优先
- PDF/EPUB 阅读、批注、标记和基础书架数据首先保存在本地。未登录或关闭同步时,这些数据不会上传到云端。
- LLM 对话记录、skill、知识相关数据只有在同步设置中开启对应范围后才会参与云端同步。
- 模型请求可能由用户配置的 LLM 服务商处理。服务商侧的数据处理规则由对应服务商负责,建议不要在对话中输入无关敏感信息。
运维与审计
- 管理员后台保留必要的操作日志,用于排查登录、重置同步数据、系统设置变更等问题。
- 服务端数据库变更应先备份再迁移。涉及同步协议升级时,应保留旧数据兼容和回滚路径。
- 如果发现账号异常、数据被误删或同步行为不符合预期,请先停止自动同步,再通过管理员后台或服务器备份排查。