课时

讲解如何在 ChatGPT‑App 中安全地设计访问权限：为什么 LLM 是一条独立的攻击面，如何避免 Confused Deputy，如何将访问拆分为 scopes（例如 orders:write），如何按工具限制模型的访问（ per‑tool permissions），以及哪些地方必须启用 human‑in‑the‑loop。还将讨论网络分段（gateway/edge、私有网络、egress allowlist）以及通过来自已验证令牌的 tenantId 实现多租户隔离。

在本讲我们系统讲解 ChatGPT Apps 中的机密与敏感数据管理：密钥应存放何处（ KMS、 Secrets Manager、环境变量），为什么不应把机密放进 system‑prompt 和 _meta，密钥的生命周期如何运作（创建 → 存储 → 运行时注入 → 轮换），以及如何为日志、追踪和 APM 实施 PII‑scrub（遮蔽/删除/假名化），例如基于 pino 与 redact 规则。另附——secret scanning、泄露处置与常见错误（例如把机密当作 NEXT_PUBLIC_ 前缀变量，以及记录 Authorization）。

讨论为何在 LLM 应用中，既不能信任用户输入，也不能信任模型传给工具的参数、webhook，甚至连“自家”的数据库也不能完全信任。学习通过模式（ Zod 和 JSON Schema）建立契约，进行规范化与 coercion（例如 z.coerce.number()），通过 .strict() 禁止多余字段，并堵住经典注入： SQL、 XSS 与 prompt injection。

我们将讲解如何在 ChatGPT Apps/Next.js 中可靠地接收 webhook：入站 webhook 与常规 API 调用有何不同，为什么必须读取 raw body，如何验证 HMAC 签名（以及 timestamp），如何快速返回以避免重试，以及如何通过去重与事务实现幂等处理。最后——webhook 与 MCP 工具的架构对接，以及常见错误清单。

本讲讲解在 ChatGPT 应用（App）中如何构建数据安全与生命周期的闭环：独立的 audit 日志（结构为 actor/ action/ resource/ outcome）、 data retention 策略（不同数据类别的 TTL）、“按请求删除”技术（含匿名化与与备份的关联），以及通过 RTO/ RPO、PITR 和定期恢复演练来实现韧性基础。