JinMing Lab 如何处理你的数据

JinMing Lab 的设计目标是：不用提交私有代码，也不用交出不必要的账号数据。上线体检以规则为核心，读取公开仓库信号，然后整理成发布清单。

只支持公开仓库

GitHub 上线体检只接受公开的 https://github.com/owner/repo 地址。不要提交私有仓库链接、API Key、密码、客户数据或公司内部地址。

核心体检和工具页不需要 GitHub OAuth 授权。即使不接入私有仓库，产品也能完成公开仓库上线检查。

核心检查是确定性规则：README、环境变量示例、CI、部署、发布流程和安全信号。AI 风格文案只用于让报告更好读。

启用账号时，密码会哈希保存，Session Cookie 使用 HttpOnly，危险写操作有 CSRF 防护，管理员默认要求 2FA。

应用启用了安全响应头、Host 白名单、限流、下线入口拦截和机器人防护。公开上线时 C++ 在线运行保持关闭。

如需删除账号或保存数据，可联系 privacy@vantaapi.com。浏览器本地数据也可以由你自己清除。

只使用公开仓库根地址

把密钥从代码里移除后再放到 GitHub

不要粘贴密码 token 私有源码或内部链接

真实发布前人工复核生成报告