隐私通知

隐私

服务刻意保持简单,但公开头像 API 仍需要接收一些请求数据才能运行。本页说明这条实际基线。

服务接收哪些数据

  • 你放入请求中的不透明标识符,例如内部 ID、用户名或单向哈希
  • 请求参数,例如头像类型、样式选项、尺寸、格式和背景
  • 由服务器、反向代理和 CDN 处理的标准 HTTP 元数据,例如 IP 地址、user agent、referrer 和请求时间

应用自身存储哪些数据

应用不需要用户账号,默认也不设置应用 cookie。在基本请求流程中,它会按需生成头像并直接返回。

如果启用了对象存储支持,并使用签名链接或持久化路由,生成的头像文件及其对象键可能会存储在配置的 S3 兼容 bucket 中。

保护隐私的遥测

如果运营者启用遥测,应用会发送聚合的 OpenTelemetry 指标,用于页面浏览、可见页面时间、代码库和 crate 点击、演示操作,以及按 kind、background、accessory、color、expression、shape 和尺寸 bucket 等有限样式选择分组的头像生成次数。

遥测不包含原始标识符、tenant 或 style namespace 值、IP 地址、user agent、referrer、完整 URL、cookie 或自由文本。遥测端点只接受允许的聚合标签。

日志和基础设施

根据部署方式,nginx、Caddy、Cloudflare、托管提供商或 S3 兼容存储等基础设施组件可能会保留访问日志和运维元数据。这些日志是运行公开服务的一部分,如果请求的标识符出现在 URL 中,日志可能包含它。

应避免发送的内容

为兼容性起见,服务接受类似邮箱的标识符,但 URL 可能出现在基础设施日志中。如果想避免将个人数据放入请求 URL,请发送稳定的内部 ID 或应用侧单向哈希。

代码库和 crate

你可以在公开 API 代码库中查看实现,也可以在 Rust crate 中查看可复用的头像渲染器。 代码库 · Rust Crate

翻译说明

网站翻译由 AI 辅助完成,并尽力保证质量。如果你发现需要改进的措辞,欢迎在 GitHub 上贡献。 改进翻译