安全與維護

9. 安全最佳實踐

• JWT 密鑰： 確保 access_secret 與 refresh_secret 長度至少為 32 字元。
• HTTPS： 在生產環境中，務必配合反向代理（Nginx 或 Caddy）啟用 TLS 傳輸加密。
• 流量限制： 啟用內建的 Rate Limiting 以防止暴力破解攻擊。
• 欄位加密： 使用 security.encryption_key 對資料庫中的敏感資訊進行加密存儲。

8. 營運與維護

系統監控

透過 /health 終端進行系統健康狀況監控。

日誌管理

日誌會每日自動輪替並存放在 logs/ 資料夾中。將 logging.level 設為 debug 可獲得更詳細的追蹤資訊。

備份

使用 SQLite 時，直接備份 data/rivo.db 檔案即可。使用 PostgreSQL 時，請配合 pg_dump 進行定期備份。