安全性規範 (Safety)

機密資訊

• 禁止在 Log、錯誤訊息、回應 Body 中輸出 Secrets（API Key、Token、密碼等）。

外部 API 呼叫

• 所有對外 HTTP/gRPC 呼叫必須設定 Timeout（建議預設 10s，依情境調整）。
• 實作重試機制（Retry with backoff），避免瞬時故障導致功能不可用。
• 寫入型操作須確保冪等性（Idempotency），防止重試造成重複資料。

錯誤處理

• 採用安全降級（Fail-safe）：外部服務不可用時，優先保護核心流程，不可默默丟失資料。
• 降級行為必須有明確的 Log 與監控告警。