1/ 安全漏洞不仅仅发生在基础设施层面。 它们也可能发生在实施层面。 在Privy，我们不仅仅保护钱包。我们帮助团队保护他们整个应用程序的表面。 在上线之前，请检查此清单。

2/ 从边缘开始。 确保客户端安全，限制允许的域名和应用程序 ID，并配置 HttpOnly cookies。 这些控制措施可以防止注入、会话劫持和未经授权的访问，这些都是现实世界中常见的入侵点。

3/ 随着账户价值的增加，您的保护措施也应随之增强。 使用多因素认证，缩短会话持续时间，并使用硬件支持的密钥来保护钱包。 通过将策略管理与交易签名分开，实施最小权限原则。

4/ 设置严格的钱包政策，并监控异常行为。 在开发和生产环境中使用不同的凭据以限制暴露。 你的安全就是我们的安全。 在这里查看我们的完整实施清单 👇