产品s
Solutions
Pricing
Compare
Resources
开发者
Support
LemonX 安全

AI 可以帮助运行您的 WordPress 网站 – 但仅限于你的规则.

LemonX 将 AI 引入 WordPress 工作流程,但是安全和控制是第一位的。无论 AI 是生成内容、优化页面、翻译网站、通过 MCP 连接还是准备网站更新,LemonX 都是围绕权限感知操作、受保护的凭证、可审查的工作流程和明确的所有权。

您可以掌控 AI 可以访问的内容、可以准备的内容以及应用于您的 WordPress 网站的内容。

基于权限的操作 · 应用前预览 · 私有 API 密钥 · 审计友好的工作流程 · WordPress-本机控制

WordPress 安全模型 AI 辅助工作流程 人工审核 凭证保管 角色感知权限 模块化功能控制
wp-admin / LemonX · 权限 editor@site.com
AI 动作护栏已激活

允许 3 项操作 · 1 项已进行审核 · 1 项被角色策略阻止

aeo.scan_引用 跨引擎阅读 AI 引用 允许
代码.rewrite_intro 重写 /pricing 上的英雄介绍 上演·回顾
verto.translate_page /support 法语版本草案 允许
MCP.publish_post 直接发布草稿帖子 需要批准
pro.rotate_api_key 重新生成 OpenAI 提供商密钥 仅限管理员
安全理念

强大的 AI 工作流程绝不意味着
不受控制的自动化.

LemonX 建立在一个简单的原则之上: AI 应该协助您的 WordPress 工作流程,而不是默默地接管您的网站。

AI 可以起草内容、分析页面、准备翻译、建议 SEO 改进、阶段更新并帮助执行可重复的任务。但敏感行为应该保持许可意识、可审查和可追踪。

您拥有该网站

LemonX 在您的 WordPress 环境中工作,并尊重网站所有者控制内容、设置、访问和发布决策的理念。

AI 在边界内运行

AI 工具应该只访问它们被允许使用的功能、内容和操作——仅此而已。

敏感的变更是可以审查的

只要有可能,重要的更新就应该在应用之前进行预演、预览和批准。

凭证受到保护

API 密钥、令牌、许可证详细信息和提供商凭据绝不应随意暴露在前端或日志中。

日志支持问责制

重要的 AI 辅助操作应该更容易事后审查、调试和理解。

安全性是模块化的

团队仅启用他们需要的功能并禁用他们不使用的功能 – 保持较小的表面积。

LemonX 旨在使 WordPress 更加智能,但又不会使其鲁莽。

安全概述

背后的主要安全层
LemonX 工作流程。

LemonX 安全性不是一项单一功能。它跨多个层构建:WordPress 权限、产品设置、AI 提供商配置、MCP 工具访问、许可证验证、云网关控制、日志和用户审查。

01WordPress-本机权限

尊重现有角色、能力和管理边界。

LemonX 旨在尊重 WordPress 用户角色、功能和管理边界。用户应该只访问与其权限匹配的工作流程。

为什么它很重要:您的网站可能有管理员、编辑、作者、SEO 用户、翻译人员、开发人员和客户端用户。并非每个用户都应该有权访问相同的 AI 工具或敏感操作。

AEOCodeVertoMCPProTheme
用户 · LemonX 功能 wp-admin/users.php
角色AEOCodeVertoMCP 写
管理员
编辑吃水仅舞台
SEO 用户仅舞台
翻译者
客户报告
02模块化功能控制

仅启用您需要的内容。禁用您不使用的内容。

LemonX 产品和模块设计为仅在需要时启用。这有助于减少不必要的功能、复杂性和风险。

为什么它很重要:仅需要 AEO 的站点不需要公开 MCP 写入工具。仅需要翻译的网站不需要启用每个页面生成工作流程。

产品激活模块设置AI 工作流程访问MCP 工具云功能高级功能
模块 · LemonX Pro wp-admin/admin.php?page=lemonx-modules
AEO 引文AI 引文扫描·查询实验室·可见性
Code AI 作者内容简介、重写、生成
Verto 翻译4 个目标语言环境 · DeepL 提供程序
MCP Write Tools预览+应用于已发布的页面
云网关(Pro)高级 AI · 使用情况跟踪
作者公共API为外部工具公开 REST 端点
03私有 API 密钥处理

提供商凭据保留在受保护的管理设置中。

AI 提供商密钥、翻译提供商密钥和服务凭证应通过受保护的设置进行仔细存储和管理。

为什么它很重要:API 密钥可以代表实际成本、数据访问和提供商权限。它们不应出现在公共 HTML、前端脚本或临时日志中。

OpenAIClaudeGeminiDeepSeekOllamaOpenAI 兼容深LGoogle 翻译微软定制
AI 提供商·凭证 柠檬代码/设置/提供商
sk-•••••••••••••••••••••• 3xR9已验证
DL-••••••••••••••••• 8Km2已验证
OpenAIClaudeGeminiDeepSeek Ollama深LGoogle+ 定制
04MCP 权限边界

AI 客户端只能看到他们被允许使用的工具。

LemonX MCP 旨在向 AI 客户端公开结构化工具,但这些工具应通过身份验证、权限和配置进行控制。

为什么它很重要:AI 代理工作流程功能强大。一个安全的 MCP 系统需要定义 AI 可以读取什么、可以准备什么、可以暂存什么以及可以应用什么。

Claude DesktopCodex光标阅读工具编写工具分阶段申请站点标识
MCP 工具目录 · Claude Desktop lemonx-MCP /权限
lemonx.site.info站点标识,WP 版本
lemonx.posts.list列出草稿·范围
lemonx.aeo引用AI 引文快照
lemonx.code.draft_page撰写新页面舞台
lemonx.verto.翻译队列翻译作业舞台
lemonx.posts.publish立即发布被阻止
lemonx.settings.write修改全局设置被阻止
05申请前预览

AI 准备。人类确认。然后就上线了。

重要的 MCP 操作和站点更新应在应用之前进行准备和审查。

为什么它很重要:AI 生成的更改可能有用,但不应在未经审查的情况下盲目修改重要页面、已发布的帖子、元数据或网站结构。

页面更新帖子编辑主页元数据内容刷新客户站点
阶段性行动·等待审查 /定价·英雄副本
/定价 → Hero.headline
适合成长中的 WordPress 团队的简单定价。
+AI 驱动的 WordPress 团队的可预测定价。
/定价 → 英雄.字幕
选择有效的计划。
+选择适合您的 AI 工作流程的计划。
06审计友好的日志

了解发生了什么、何时发生以及是谁引发的。

关键工作流程应留下有用的记录,以便团队可以查看发生的情况、时间以及哪个工作流程触发了它。

为什么它很重要:日志支持调试、责任、客户报告、故障排除和更安全的自动化。

MCP 行动AI 工作流程翻译职位许可事件云网关设置更改
LemonX 审核日志 最近 20 场活动
14:02:11editor@site在 /pricing 上应用了预览差异应用
14:01:44Claude Desktop准备了 3 个/定价变更上演的
13:58:02计划任务运行 AEO 引文扫描(12 个查询)好的
13:42:19translator@site排队 Verto 作业 → fr_FR排队
13:22:07Codex尝试过settings.write被阻止
12:04:56admin@site旋转 OpenAI 键好的
07云网关控制

高级 AI 工作流程通过受控管道流动。

LemonX Pro 和云网关工作流程旨在管理高级访问、权利、使用、配额和安全服务调用(如果适用)。

为什么它很重要:云驱动的工作流程需要访问验证、配额感知和受控功能可用性。

高级AI许可证验证权利使用情况追踪安全更新机构+企业
LemonX Pro · 云网关 现状·代理计划
许可证代理机构 · 12 个站点 · 2 分钟前验证
权利AEO · Code · Verto · MCP 写
云AIOpenAI、Claude、Gemini 池
特征门控企业控制:关闭
4,281AI 本月致电 72%已用配额 0被阻止的呼叫
AI 提供商安全

连接 AI 提供商而不会失去控制
凭证和使用情况。

LemonX 通过提供商集成支持 AI 支持的工作流程。这些提供程序可用于内容生成、页面创建、分析、翻译支持、元数据生成、AEO 工作流程和 AI 辅助自动化。

由于提供程序访问可能涉及 API 密钥、使用成本和敏感内容,因此 LemonX 旨在使提供程序配置有意且受控。

OpenAIClaudeGeminiDeepSeekOllama OpenAI 兼容深LGoogle 翻译微软翻译自定义端点

带上您自己的提供商

在支持的情况下,LemonX 可以与您的首选提供商或 OpenAI 兼容端点配合使用。团队可以控制模型选择、使用成本、数据处理和内部策略。

受保护的提供商设置

提供商凭据应通过受保护的管理设置输入,而不是嵌入到前端代码中或在公共内容中共享。

使用意识

AI 调用可能会产生提供商成本。 LemonX 工作流程可帮助团队了解何时使用 AI 功能以及可能适用的使用限制。

提供商分离

根据您的配置,不同的产品和工作流程可能会使用不同的提供程序,从而允许团队分离编写、翻译、分析和自动化用例。

后备计划

高级团队可以在支持的情况下配置备份提供商或兼容端点,从而在某一提供商不可用时减少工作流程中断。

人工审核

AI 输出应在发布前进行审查,特别是对于法律、医疗、金融、技术、多语言或品牌敏感内容。

API 按键保护

凭证应保留私有、受控、可替换.

API 密钥和服务凭证非常敏感,因为它们可以授予对付费服务、AI 模型、翻译引擎、索引 API 或内部基础设施的访问权限。应配置 LemonX 工作流程,以便凭据保留在受保护的设置内,并可以在需要时轮换或撤销。

使用单独的密钥进行制作和登台。

对生产凭证进行测试会使事故变得更严重且更难以追踪。从第一天开始就按环境拆分密钥。

不要在提示中共享 API 键。

切勿将提供商密钥粘贴到 AI 聊天、文档注释、页面内容或支持屏幕截图中。

需要时轮换钥匙。

如果密钥暴露,请将其从提供商仪表板中删除并创建一个新密钥。更新 LemonX 设置并确认工作流程已恢复。

使用最低权限凭据。

当提供商允许受限密钥或范围访问时,请避免在常规工作流程中使用过于广泛的凭据。

监控提供商的使用情况。

意外使用可能表明配置错误、工作流程失控或凭证泄露。定期查看提供商仪表板。

删除未使用的提供程序。

如果不再需要某个提供程序,请从 WordPress 设置中删除其密钥。未使用的凭证即为未使用的风险。

限制管理员访问权限。

只有受信任的用户才有权查看或修改提供商设置。

旋转 API 键 供应商 / openai
sk-•••••••••••••••••• 3xR912天后到期
sk-L7qP•••••••••••••••••••••••••••••••••••••••经测试
已验证 测试调用:187 个代币 自动轮换:每月
MCP 安全

AI 代理可以与 WordPress 一起使用
——但他们需要边界.

LemonX MCP 将 WordPress 与 MCP 兼容的客户端连接,例如 Claude Desktop、Codex、Cursor 和其他 AI 工具。这可以实现强大的工作流程,但也需要仔细的安全模型。 MCP 不仅仅是“AI 访问”。它是一个受控工具层,定义了 AI 可以发现、读取、准备、暂存和应用的内容。

AI 客户 Claude Desktop 应用前预览工作流程 Codex CLI 代理工作流程 光标 编辑器内 AI 操作 其他 MCP 客户 标准MCP协议 LemonX MCP 网关 身份验证·权限·应用前预览 阅读工具 阶段/申请 编写工具 审核日志 站点身份 · 经过身份验证 · 策略门控 WORDPRESS 帖子和页面 阅读+分阶段更新 LemonX 模块 AEO · Code · Verto · Pro 用户角色和上限 WP 原生权限 内容数据库 未经批准不得修改

工具发现是有意的

AI 客户端只能看到当前用户或配置可用、启用和允许的工具。

读和写是分开的

读取内容与修改内容不同。 LemonX MCP 工作流程尽可能将读取工具与写入工具分开。

预览保护已发布的内容

敏感的变更应该进行并进行审查。 AI 可以准备更新,但在影响重要网站内容之前需要人工确认。

站点标识减少错误

AI 客户端应该知道他们连接到哪个 WordPress 站点。站点标识降低了将更改应用到错误网站的风险。

身份验证控制访问

MCP 工作流程需要经过身份验证的访问。客户不能匿名调用敏感工具。

权限定义 AI 可以做什么

用户角色、功能和 LemonX 设置决定哪些 MCP 工具可用以及每个工具可以使用多远。

日志支持审核

MCP 日志可帮助团队检查所请求的内容、已上演的内容以及应用的内容以及由哪个客户端执行。

申请前预览

AI 准备更改。
是否由你决定上线.

应用前预览是 LemonX MCP 工作流程中最重要的安全模式之一。 LemonX 不支持 AI 直接修改重要的网站内容,而是支持分阶段工作流程,其中 AI 准备操作,显示将更改的内容并在应用之前等待批准。

1

AI 读取上下文

检查允许的 WordPress 内容、页面结构、元数据或工作流程信息。

2

AI 准备更改

创建建议的操作:更新标题、重写部分、更改草稿、准备新页面。

3

LemonX 上演行动

提议的更改存储为分阶段操作或可预览更新。

4

用户查看预览

人工审核内容、目标页面、操作类型和预期结果。

5

用户申请或拒绝

应用操作、请求更改或放弃分阶段更新。

6

日志记录工作流程

重要的详细信息可用于故障排除、审查或报告。

最适合

主页更新客户网站编辑已发布页面更改 SEO 元数据更新内容刷新机构批准 技术SEO多语言内容高流量页面

应用前预览有助于 LemonX 使 AI 更接近 WordPress 执行 – 无需消除人为控制。

上演的动作·/home·hero.image_alt MCP · Claude Desktop
替代属性
截图.png
+LemonX WordPress 管理显示 AEO 仪表板,其中包含跨引擎的 AI 引用。
基于权限的操作

并非每个用户、工具或 AI 客户端
应该有同样的力量。

WordPress 网站通常涉及多个角色:管理员、编辑、作者、翻译者、SEO 专家、开发人员、客户和支持用户。 LemonX 工作流程尊重基于角色的访问和产品级控制,因此敏感操作仅适用于正确的人员。

产品接入

控制哪些用户可以访问 AEO、Code、Verto、MCP、Pro 或 Theme 设置。

AI代访问

控制谁可以运行 AI 生成、重写、分析或内容工作流程。

翻译访问

控制谁可以开始翻译工作、审阅翻译或发布多语言内容。

MCP 工具访问

根据用户权限和配置控制 AI 客户端可以使用哪些 MCP 工具。

写入操作访问

控制谁可以对帖子、页面、元数据、媒体或网站设置应用更改。

许可和计费

控制谁可以查看许可证状态、产品权利、使用情况、配额和帐户信息。

开发者接入

控制谁可以使用 API、挂钩、Webhooks、身份验证设置或高级工作流程。

默认最小权限

开始缩小范围,仅在工作流程明确需要时授予更多。权限越少,惊喜就越少。

能力 管理员 编辑 SEO 用户 翻译者 作者 客户
查看 AEO 仪表板 只读 报告
运行 Code AI 代 仅草稿 仅草稿
发布生成的内容
队列 Verto 翻译作业
批准 MCP 分阶段行动 SEO 范围 国际化范围
轮换提供商 API 密钥
查看云网关使用情况 总结 总结 总结 报告
云网关安全

云驱动的工作流程需要访问验证和使用控制。

一些高级 LemonX 功能可能会使用云辅助工作流程、许可证验证、产品权利、使用情况跟踪或提供商路由。 LemonX Pro 和云网关概念有助于以更受控的方式管理这些工作流程。

许可证验证

确认网站有权访问其尝试使用的产品和高级功能。

产品权利

根据计划、产品或许可证级别确定可用的功能。

使用意识

帮助团队了解配额使用情况、AI 调用、翻译能力或高级工作流程消耗(如果适用)。

安全的服务呼叫

通过受控工作流程路由支持的服务请求,而不是每个站点上的原始共享凭据。

特征门控

将高级功能仅限于符合条件的计划和授权用户。

代理企业

支持更复杂的多站点、团队级或自定义工作流程需求。

云网关·使用情况快照 代理计划 · 12个站点
网站example-client.com
计划代理·座位 3 / 12
AI 调用本月 2,148
翻译184k 个字符
许可证有效 · 2 分钟前重新检查
被阻止的呼叫0(过去 30 天)
最佳实践 ·保持许可证私密 · 受信任的管理员进行设置 · 定期检查使用情况 · 监控配额 · 禁用未使用的高级工作流程 · 联系支持人员以获取意外的权利。
数据处理

了解您的工作流程可能是什么
发送、存储和处理.

AI 支持的工作流程通常涉及内容、元数据、提示、翻译文本、提供商请求、工作流程日志和配置数据。了解 WordPress、LemonX 产品和连接的提供商可能会处理哪些信息非常重要。

数据类型 LemonX 工作流程可能涉及

网站内容帖子和页面标题元描述SEO 数据 架构字段翻译文本语言设置上传的文件 知识库材料提示和 AI 说明MCP 工具请求 阶段性行动日志和工作流程记录许可和权利数据 提供商配置使用数据(如适用)
重要说明。连接的第三方提供商可能有自己的数据处理、保留和隐私政策。当您连接 AI 提供商、翻译提供商或外部服务时,您的团队应审查该提供商的条款和数据实践。

最佳实践

除非您的内部政策允许,否则请勿将敏感私人数据发送给 AI 提供商。

连接前查看提供商条款。

使用单独的环境进行测试。

限制谁可以运行 AI 工作流程。

删除不必要的上传文件。

在适当的情况下清理旧的分阶段操作或日志。

使用受监管行业的企业政策。

在使用 AI 处理敏感内容之前,请咨询您的法律或安全团队。

WordPress 安全

LemonX 安全性始于
安全的 WordPress 基础.

没有插件可以使不安全的 WordPress 安装本身完全安全。 LemonX 应用作更广泛的 WordPress 安全策略的一部分,其中包括良好的托管、更新、备份、访问控制和监控。

保持 WordPress 更新。

使用受支持的 WordPress 版本并保持核心、插件和主题最新。

保持 PHP 更新。

使用符合 LemonX 系统要求的受支持的现代 PHP 版本。

使用受信任的托管。

选择具有可靠安全性、备份、SSL、资源限制和支持的托管。

使用强密码。

需要管理员、编辑和技术用户使用强密码。

限制管理员帐户。

只有受信任的用户才应具有管理员访问权限。

使用双因素身份验证。

在支持的情况下为高权限帐户添加额外的保护。

备份您的网站。

在重大更新、迁移或 AI 辅助的工作流程更改之前维护可靠的备份。

测试分期。

使用暂存环境进行更新、测试版、迁移和高级自动化测试。

检查已安装的插件。

删除不活动、过时或不受信任的插件。

监控站点健康状况。

留意性能问题、错误、可疑活动和兼容性问题。

产品安全性

安全性如何应用于
LemonX 产品。

LemonX AEO

SEO + AI 可见性与仔细集成。

LemonX AEO 支持 SEO 和 AI 可见性工作流程。安全考虑因素包括搜索集成、索引访问、报告可见性、内容分析权限、AI 提供程序使用和技术 SEO 设置。

查询实验室·跨引擎引用
ChatGPT✓ 引用
困惑✓ 引用
Google 一体机△提到
Gemini✗ 缺席
重要控制 搜索集成索引信用报告访问 AI一代技术SEO架构审查
LemonX Code

AI 页面构建,具有经过审查的输出和私有知识库。

LemonX Code 支持 AI 页面生成、可视化编辑、私有知识库、OCR、表单、模板、媒体 AI 和迁移工作流程。安全性包括提供商密钥、上传的文档、生成的内容审查和编辑器访问。

AI 作者·发表前审阅
提示:重写/定价英雄的介绍
生成草稿 · 84 字 ·等待编辑
重要控制 提供商设置知识库访问上传的文档 OCR 评论模板内容审核表单数据
LemonX Verto

与审稿人和术语表一起进行翻译队列。

LemonX Verto 支持 AI 翻译、多语言 SEO、翻译队列、术语表、翻译记忆库和审阅工作流程。安全性包括提供商密钥、翻译内容审查、词汇表控制和队列管理。

翻译队列
/定价 → fr_FR翻译·评论
/支持 → de_DE进行中
/docs → es_ES排队
重要控制 提供商密钥语言配置队列权限 审查工作流程词汇表内存多语言SEO
LemonX MCP

AI 客户端通过受控工具层进行连接。

LemonX MCP 通过基于工具的工作流程将 AI 客户端连接到 WordPress。安全性包括身份验证、工具目录公开、读/写分离、暂存、应用权限、站点身份和日志。

暴露于 Claude Desktop的工具
READlemonx.aeo引用
STAGElemonx.code.draft_page
BLOCKEDlemonx.posts.publish
重要控制 MCP 授权客户端授权工具烫发 读/写分离预览+应用分期到期 站点标识日志
LemonX Pro

许可证、权利和云网关位于一处。

LemonX Pro 管理许可、权利、云网关、使用和高级控制。安全性包括许可证密钥处理、站点绑定、权利验证和使用可见性。

执照·代理计划
状态:活跃· 网站绑定 · 2m 前验证
权利: AEO · Code · Verto · MCP 写
使用量:4,281 AI 调用 · 72% 配额
重要控制 许可证激活网站绑定权利 云网关使用视图安全更新 代理管理企业接入
LemonX Theme

具有安全定制功能的轻质基础。

LemonX Theme 提供了轻量级的 WordPress 主题基础。安全性包括主题更新、模板文件、兼容性、子主题使用和安全定制实践。

定制健康
使用中的儿童主题:是的
模板覆盖:3· 舞台审查
兼容性检查:路过
重要控制 可信更新模板覆盖儿童主题 兼容性检查没有核心编辑分期测试
机构安全

各机构需要可重复的工作流程,而无需
使客户站点面临不必要的风险。

机构经常管理许多 WordPress 网站,每个网站都有不同的用户、插件、托管环境、内容工作流程和客户审批流程。 LemonX 可以支持机构工作流程,但机构应在跨客户端站点推出 AI 支持的工具之前建立明确的安全实践。

使用暂存站点进行测试

在生产前测试 LemonX 更新、MCP 工作流程、翻译设置和 AI 生成的页面更改。

单独的客户端凭据

除非您的策略明确允许,否则请避免在不相关的客户端之间重复使用提供程序密钥或凭据。

限制客户端访问

客户可能不需要访问每个 AI 工作流程、MCP 工具或提供商设置。

使用预览工作流程

应用前预览对于客户网站和高可见度页面尤其重要。

文档工作流程

为 AEO 优化、页面生成、翻译审核和 MCP 操作创建内部 SOP。

查看生成的内容

未经编辑审查,请勿为客户发布 AI 生成的内容。

追踪变更

使用日志、注释和报告来解释更改的内容和原因。

保持许可有序

使用 LemonX Pro 或代理许可工作流程来清晰地管理跨站点的产品访问。

企业安全

围绕更严格的安全性制定 LemonX 计划,
工作流程和合规性需求。

在启用 WordPress 内的 AI 工作流程之前,企业团队可能需要进行更深入的审查。 LemonX 可以根据身份验证、权限、提供商配置、数据流、云使用、日志记录和支持要求进行评估。

企业评审领域

AI 提供商政策数据处理政策MCP 权限 云网关使用许可和权利角色和能力 审计日志记录API 和 webhook 安全性翻译提供商 暂存和部署事件响应支持和服务等级协议 定制集成

企业要问的问题

Q哪些用户可以运行 AI 工作流程?
Q哪些提供商获得批准?
Q哪些数据可以发送给外部提供商?
Q允许哪些 MCP 工具?
Q是否启用写入工具?
Q申请前需要预览吗?
Q日志如何审核?
QAPI 密钥如何存储和轮换?
Q如何测试更新?
Q发布前谁拥有批准权?
Q回滚过程是怎样的?
负责人AI

AI 输出应该有帮助,
审查并问责.

LemonX 有助于将 AI 引入 WordPress 工作流程,但应仔细审查 AI 生成的内容和操作。这对于技术、法律、医疗、金融、多语言、品牌敏感或高流量内容尤其重要。

发布前审核

应检查 AI 生成的内容的准确性、语气、格式、声明和合规性。

核实事实

请勿在未经验证的情况下依赖 AI 生成的声明,尤其是统计数据、法律声明、医疗内容、定价或技术规格。

维护品牌声音

使用人工审核、模板、术语表和编辑指南来保持生成内容的一致性。

避免敏感数据暴露

除非获得批准,否则请勿将私人客户数据、机密业务数据或受监管信息发送给 AI 提供商。

AI 作为帮助,而不是权威

AI 可以加速工作,但人类仍然对发布的内容和网站更改负责。

监控结果

跟踪内容性能、用户反馈、搜索结果、翻译质量和工作流程结果。

漏洞披露

发现安全问题?
负责任地告诉我们.

如果您认为您在 LemonX 产品中发现了安全漏洞,请负责任地报告,以便我们的团队进行审查和响应。

报告什么

  • 身份验证绕过
  • 权限提升
  • 敏感数据暴露
  • 跨站脚本(XSS)
  • 跨站请求伪造(CSRF)
  • 远程代码执行
  • 未经授权的访问
  • MCP 权限问题
  • API 安全问题
  • 许可证或权利滥用
  • 凭证暴露
  • 其他安全漏洞

包括什么

  • 受影响的产品
  • 受影响版本
  • 网站环境
  • 重现步骤
  • 概念证明(如果适用)
  • 潜在影响
  • 截图或日志
  • 您的联系方式
  • 披露时间表预期

负责任的披露

  • 请勿在确认问题所需的范围之外利用该问题。
  • 请勿访问、修改或删除其他用户的数据。
  • 在我们有时间调查之前,请勿公开披露该问题。
  • 请勿使用会中断服务的自动扫描。
  • 为再现提供足够的细节。
  • 真诚地与我们合作。
报告漏洞
安全常见问题解答

有关 LemonX 安全性的问题。

01AI 可以直接修改我的 WordPress 网站吗?
LemonX MCP 工作流程是围绕受控访问而设计的。敏感操作可以使用应用前预览模式,其中 AI 准备更改,并在应用之前由人工对其进行审查。
02LemonX 是否存储我的 AI 提供程序 API 密钥?
提供者凭据在支持的 LemonX 设置内配置。它们应作为敏感信息进行处理,并防止前端暴露。确切的存储行为记录在产品特定的技术文档中。
03我可以使用自己的 AI 提供商吗?
是的,在支持的地方。 LemonX 旨在与多个提供商和 OpenAI 兼容端点配合使用,具体取决于产品和配置。
04我可以禁用我不使用的 AI 功能吗?
是的。 LemonX 采用模块化设计。仅启用您的网站所需的产品、模块和工作流程。
05MCP 对客户网站安全吗?
仔细配置后,MCP 对于客户端网站非常有用。机构应使用身份验证、权限控制、应用前预览、暂存环境、日志和清晰的审批工作流程。
06什么是申请前预览?
应用前预览是一个工作流程,其中 AI 准备更改、暂存更改,并在将其应用到 WordPress 之前由人工对其进行审查。
07不同的用户可以有不同的访问级别吗?
是的。 LemonX 工作流程尊重 WordPress 角色和功能(如果适用)。产品特定的权限还可以控制对敏感功能的访问。
08LemonX 是否会将我的内容发送给 AI 提供商?
当您使用这些功能时,AI 支持的工作流程可能会向配置的提供程序发送提示、内容或相关数据。在发送敏感内容之前,请查看提供商政策和您的内部数据规则。
09我可以在受监管的行业中使用 LemonX 吗?
LemonX 可以在许多 WordPress 环境中使用,但受监管行业应在使用包含敏感内容的 AI 工作流程之前执行自己的安全、隐私、法律和提供商审查。
10我如何撤销访问权限?
删除或轮换提供商 API 密钥、撤销 MCP 客户端访问权限、停用未使用的许可证、删除不再需要访问的用户并禁用未使用的模块。
11LemonX 是否提供审核日志?
LemonX 工作流程可以包括支持审核的重要操作记录。应在文档中审查特定于产品的日志记录详细信息。
12如果我怀疑存在安全问题,该怎么办?
如果需要,禁用受影响的工作流程,轮换公开的凭据,查看日志,联系支持人员并通过负责任的披露流程报告漏洞。
安全 AI WordPress 工作流程

将 AI 引入 WordPress
不放弃控制.

LemonX 旨在帮助团队创建、优化、翻译和自动化 WordPress 工作流程,具有更清晰的权限、受保护的凭据、可预览的操作和更安全的 AI 执行模式。

专为 WordPress 构建 · 权限感知工作流程 · 应用前预览 · AI 在您的控制之下
WhatsApp+44 7724 592551