随机性与秘密需要受控生命周期

密码学随机的合成词可避免外部词表许可与人工选择偏差。显示的熵只描述理论生成空间;用户修改、复用或选择更短版本都会降低实际强度。

每个账户使用唯一结果,存入密码管理器,并在支持时启用抗钓鱼多因素认证。不要通过聊天、截图或共享日志传递生成的秘密。

HMAC、SRI 与 CIDR 证明不同事实

HMAC 用于共享同一秘密的参与方检查消息完整性;它不是加密,也不是公开来源证明。浏览器工具可对预期摘要进行长度归一比较,但 JavaScript 不保证恒定执行时间。生产服务器应使用平台提供的抗时序比较 API,并严格遵守协议字节规范化。

SRI 把加载资源的字节与已发布哈希比较,却不能证明原始文件可信。CIDR 计算网络边界,但不能决定防火墙方向、云保留地址、IPv6 规则或最小权限策略。

  • 不要把秘密写入客户端 bundle。
  • 像代码变更一样审核 SRI 更新。
  • 独立复核生产网络规则。

把 RAG 容量与指令信任分开

分块大小、重叠和 topK 用于规划上下文容量,不能证明检索质量。请用代表性问题测量召回率、精确率、来源覆盖和引用准确性,并为系统、查询和输出保留空间。

检索内容应被视为数据,而非系统指令。词法注入预扫描可以显示已知信号,却可能漏掉语义、新型或混淆攻击。仍需来源白名单、分离的数据/指令通道、最小工具权限、输出验证和真实红队测试。

  • 检索内容不得获得秘密或权限。
  • 用 Schema 与白名单约束工具调用。
  • 不得把无发现扫描视为安全批准。