安全检查单

真正接入前，先把这张清单过一遍

只要准备接消息渠道、企业 IM、业务系统或真实权限，这页都应该在教程前面。

回到安全页查看资源导航

权限

日志

回滚

上线前必须确认

谁有权限触发，谁能修改配置，谁负责最终结果。
系统是否保留操作日志、输入输出记录和关键判断痕迹。
出现误触发、误写入或错误摘要时，是否能快速暂停和回滚。
是否明确限制了试点范围、数据范围和触发频率。

最值得先做的治理动作

范围控制

先限制作用域

先限制到单团队、单流程、单类数据。

人工审核

先加入人工确认

对发送、提交、写入类动作都加审核节点。

回滚

先约定退出机制

一旦出错，谁暂停、谁回滚、谁负责处理。