隐私政策

数据控制者

本站的数据控制者为 Spec Coding 编辑部。如有隐私相关问题，请联系 [email protected]。

我们可能收集的信息

• 基础服务器日志信息（如 IP、浏览器类型、请求时间），用于安全和运维诊断。
• 匿名化流量统计数据，用于评估页面质量和内容效果。
• 本地主题偏好（深色/浅色），保存在浏览器本地存储中。
• Cookie 同意偏好，保存在浏览器本地存储中。

Cookie 与广告

本站使用 Google AdSense 展示广告。Google AdSense 使用 DoubleClick DART Cookie，根据你对本站及其他网站的访问记录提供相关广告。DART Cookie 使 Google 及其合作伙伴能够基于你的访问历史展示个性化广告。

第三方广告合作伙伴（包括 Google）可能因为广告投放而在你的浏览器中放置或读取 Cookie，使用设备标识符，或使用网页信标等类似技术。这些技术用于在适用法律允许的情况下进行广告个性化，也用于上下文广告、反欺诈、频次控制和广告效果衡量。

本站使用的 Cookie 类型：

• 必要性 Cookie：主题偏好，保存在浏览器本地存储中（清除浏览器数据后删除）。
• 分析 Cookie：Google Analytics 设置 _ga、_gid 等 Cookie 用于聚合流量统计，不包含可识别个人身份的信息。
• 广告 Cookie：Google AdSense 可能设置包括 DART Cookie 在内的 Cookie，用于广告个性化、频次控制和转化衡量，受 Google 广告政策约束。

你可以访问 Google 广告和内容网络隐私政策 退出 DART Cookie。你也可以在 Google 广告设置 或通过 网络广告倡议退出页面 完全关闭个性化广告。

如果你选择不接收个性化广告，Google 仍可能基于页面内容和大致地理位置等上下文信号展示非个性化广告。

本站的广告位置规则和编辑独立性声明见 广告政策。

Newsletter 与邮件订阅

如果你通过页脚的订阅表单提交邮箱，我们仅将其用于发送 Spec Coding 的新文章和资源更新通知。表单提交通过第三方服务 Formspree 处理。我们不会向任何其他方出售、出租或共享你的邮箱地址。

你可以随时发送邮件至 [email protected]，主题填写"取消订阅"即可退订。我们将在五个工作日内移除你的地址。

数据处理的法律依据

• 服务器日志和安全诊断：基于合法利益。
• 不识别个人身份的聚合统计分析：基于合法利益。
• 个性化广告 Cookie：在适用法律要求的情况下（如欧盟/欧洲经济区访客依据 GDPR），基于用户同意。

第三方服务

• Google Analytics：聚合访问统计，数据经过匿名化处理，不与可识别个人信息关联。（Google 隐私政策 · 停用插件）
• Google AdSense：广告投放、效果衡量和兴趣定向广告。Google 及其合作伙伴使用 Cookie，根据用户对本站或其他网站的访问历史展示广告。（Google 如何在广告中使用 Cookie）

第三方服务对数据的处理，受其各自隐私政策约束。除上述服务运行所必需的内容外，我们不向任何第三方共享你的个人数据。

数据保留

服务器日志最多保留 90 天。分析数据按 Google Analytics 默认保留期保存。本地存储偏好（主题和 Cookie 同意）在你清除浏览器数据前持续存在。

本地草稿与生成器输入

部分工具可能会把临时草稿保存在你的浏览器中，方便你刷新页面后恢复表单。这些内容默认留在你的设备上，除非你主动提交联系表单，或在站外使用第三方服务。你可以通过重置工具、清除浏览器站点数据或使用无痕窗口来移除这些本地草稿。

请不要在公开网页表单中输入生产密钥、访问凭据、客户隐私数据、未公开事故细节或其他机密信息。为敏感系统撰写规格时，建议使用结构相同但不可识别真实客户或真实环境的代表性示例。

如果你在共享电脑上使用本站工具，建议完成后清空表单并退出浏览器账户。浏览器扩展、同步功能或设备管理策略可能会影响本地数据的保存方式，这些行为不由 Spec Coding 控制。

对于企业或学校管理设备，请同时遵守所在组织的浏览器、日志和数据保留规则；这些本地或网络层面的策略可能独立于本站设置。

敏感规格的处理建议

如果你要为支付、权限、客户数据、事故复盘或内部平台撰写规格，建议使用脱敏示例：保留字段结构、状态流转和错误路径，但替换真实客户、真实金额、内部域名、访问令牌、订单号和未公开产品计划。

这类做法既能让规格保持可评审，也能降低在浏览器、本地存储、截图、邮件或聊天工具中泄露敏感信息的风险。

如果你需要把生成结果交给第三方模型或外部协作者，也应先按同样标准脱敏，再由团队内部确认共享范围。

脱敏后的内容仍应保留可测试结构。

分享规格前的实用检查

在把生成后的规格复制到外部聊天工具、公开 issue、承包商交接材料或社区问题前，建议快速扫一遍容易被忽略的标识：客户 ID、内部表名、事故时间线、未发布功能名、私有仓库路径、认证 Header、环境专属 URL，以及能反推出客户或业务规模的数字。

如果某份规格确实需要包含敏感运维细节，应把完整版本留在公司批准的工作区内，对外只分享脱敏摘要。Spec Coding 可以帮助你组织结构，但无法替代你所在组织的数据分类、审批和保密要求。

数据最小化实操

使用生成器时，只输入描述行为所必需的信息。客户姓名、密钥、内部域名、精确事故时间、生产 ID 和未发布产品名都应替换为占位符。保留问题结构，移除会带来隐私或安全暴露的识别信息。

如果你之后把生成结果复制到其他工具，还需要单独查看目标工具的隐私政策。Spec Coding 可以把草稿保存在你的浏览器本地，但无法控制文本离开本站后的第三方处理方式。

你的权利

• 你可以随时通过浏览器设置控制或删除 Cookie。
• 你可以通过邮件请求查看、更正或删除我们持有的任何个人数据。
• 你可以使用 Google Analytics 停用浏览器插件 退出跟踪。
• 你可以在 Google 广告设置 中管理广告个性化偏好。
• 如果你在欧盟/欧洲经济区，你有权向当地数据保护机构提出投诉。

联系我们

关于隐私政策的问题可联系：[email protected]。