# 产品 / 服务 / API / SDK 审查

## 触发条件

- 用户请求集成第三方产品或服务
- 评估一个 API、SDK 或 DApp
- 考虑使用新的云服务或工具
- 评估 agent 可用的外部服务

## 审查流程

### 第 1 步：提供商评估

| 检查项 | 方法 | 红旗 |
|-------|------|------|
| **官方身份** | 是否为该公司/项目的官方产品？ | 第三方声称与知名品牌合作但无官方关联 |
| **安全记录** | 搜索历史安全事件、数据泄露 | 近期重大安全事件 |
| **隐私政策** | 审查数据收集和保留政策 | 过度数据收集、共享给第三方 |
| **服务条款** | 审查权限范围和限制 | 过度权限请求、含糊的责任条款 |
| **开源** | 是否开源？代码可审计？ | 闭源且无安全审计 |

### 第 2 步：架构安全评估

这是审查的核心。重点关注**私钥管理和签名隔离**。

| 方面 | 安全 | 不安全 |
|------|------|-------|
| **私钥管理** | 用户持有密钥，agent 构建未签名交易 | agent 持有密钥，第三方托管 |
| **人工确认** | 危险操作需要用户明确确认 | agent 对敏感操作自主行动 |
| **凭证存储** | 加密存储、范围受限、支持轮换 | 明文 .env、环境变量、硬编码 |
| **自动更新** | 手动更新、用户控制版本 | 远程 VERSION 检查 + 未经同意自动下载（视为远程代码执行风险） |
| **数据边界** | 所有数据留在本地 | 用户数据发送到第三方服务器 |
| **降级处理** | 失败时有只读回退 | 静默失败或未定义行为 |
| **权限范围** | 最小必要权限 | 过度权限请求 |

### 第 3 步：权限范围分析

逐项检查请求的权限：

```
权限请求审查清单：
□ API Key / Token 权限范围
□ 网络请求范围（哪些域名？）
□ 数据访问范围（哪些数据？）
□ 写入操作权限
□ 持久化权限
□ 系统修改权限
```

**关键判断：**
- 请求的每个权限是否都有明确、合法的用途？
- 如果只用一个功能，是否需要全部权限？
- 是否有更好的替代方案？

### 第 4 步：信任链评估

应用通用 5 级信任层级：

| 层级 | 来源 | 建议 |
|------|------|------|
| 1 | 官方项目/交易所 | 中等审查——仍需验证 |
| 2 | 已知安全团队/研究员 | 中等审查 |
| 3 | Claude Code 高下载 + 多版本 | 中高审查 |
| 4 | GitHub 高 star + 活跃 | 高审查——验证代码 |
| 5 | 未知来源 | 最高审查 |

**关于第三方关联声明的特别警告：**

> ⚠️ **高风险信号：** 第三方产品声称与知名品牌（如 OpenAI、Anthropic、Coinbase）合作，但并非该品牌的官方产品。这类声明通常意味着：
> - 未经授权使用品牌名称
> - 可能的数据收集或追踪
> - 不可信的服务质量
>
> **行动：** 升级至少到 🔴 HIGH，强烈建议拒绝。

### 第 5 步：风险评级

| 条件 | 评级 |
|------|------|
| 官方产品，架构清晰，最小权限 | 🟢 LOW |
| 已知提供商，范围明确，有可接受权衡 | 🟡 MEDIUM |
| 私钥第三方托管、无人工确认、自动更新 | 🔴 HIGH |
| 红旗匹配、未验证第三方使用知名品牌 | ⛔ REJECT |

## 报告格式

```
## 产品/服务安全评估

**提供商:** [name]
**产品:** [product/service name]
**来源:** [official/第三方]
**信任层级:** Tier [N]
**评级:** [🟢/🟡/🔴/⛔]

### 架构安全
- 私钥管理: [描述]
- 人工确认: [有/无]
- 凭证存储: [方式]
- 自动更新: [有/无]
- 数据边界: [本地/第三方]

### 权限范围
- [权限项 1]
- [权限项 2]

### 风险发现
- [风险 1]
- [风险 2]

### 建议
[基于评级的行动建议]
```