游達企業有限公司

Security

安全模型：資料保護、權限邊界與高風險控制

游達的安全原則是少拿權限、清楚揭露用途、避免公開敏感資訊，並把高風險流程保留在人工確認與明確授權之下。

API key 不在前端原文顯示，不寫入公開頁面，不放進聊天回答，不暴露於公開 payload。企業或使用者連接來源時，會盡量採用 server-side secret handling。

游達不需要也不使用提領權限。涉及交易、轉帳、提款或簽名的高風險動作，不會被自動執行，也不應被使用者授權給不必要的 API key。

Wallet 簽名只用於身份綁定與權限確認，不代表游達取得交易簽名、資產保管或自動轉帳能力。

高風險操作應該以人工確認、風險提示與清楚授權為前提。TRACE 可建立分析與提案，但不宣稱自動交易或獲利承諾。

公開頁面不揭露內部網路、VPS、VPN 或私有拓撲細節。對外只說明必要的安全原則與權限邊界。

游達不宣稱保管使用者資產。交易所、Wallet 與第三方服務仍由使用者自行管理帳戶、權限與安全設定。