Bot Token 存储
- oc_chat_bindings.bot_token 字段存入数据库
- 接口返回时脱敏(前4位+****+后4位)
- 后续规划接入 Vault/KMS 加密存储
- 绑定/解绑操作记录到 audit_logs 表
实例配置安全
- oc_instances.gateway_token 接口返回时脱敏
- config_json 存 JSON 格式,不含 secret
访问控制
- Admin 后台:JWT + admin_users 白名单
- Portal:JWT + sayclaw_portal.users 表