安全说明

平台采用密钥制登录。用户输入一次密钥后，可保持长期登录态，但该登录态仍受会话替换和后台禁用状态影响。

密钥登录体系仅面向普通用户工具使用，不代表后台管理员身份，也不会进入后台权限空间。

当前规则允许同一密钥多人使用，但不允许多设备同时在线。新的设备登录成功后，旧设备会立即退出并进入 kicked 提示流程。

该规则是当前密钥制工具站的重要安全与业务边界，用于控制登录态一致性，而不是会员体系中的多端权益表达。

平台统一保留 DB 扣费账单记录，覆盖工具、时间、状态、扣费、余额变化、摘要信息和扩展字段，用于后续争议核验与导出统计。

当出现调用失败、费用冲回或支持介入时，账单记录与后台审计记录将共同构成核验依据。

后台未来将作为独立权限空间存在，路径与数据模型已预留，但前台 Header、Footer、account、history、tools 等公开页面不暴露后台入口。

后台登录与用户密钥登录分离，普通用户即使能正常使用前台工具，也不会因此获得后台访问权。

默认工具按纯服务型模式接入，复杂交互场景才会采用前后端小应用模式；无论哪种模式，工具都不能自带独立登录、支付、计费和正式账本。

主站统一负责登录、余额、扣费、账单和记录，工具专注输入处理与结果返回。