邮箱验证码
登录使用一次性验证码,不要求用户额外记住密码。
安全与数据边界
ClaudeU 用邮箱验证码登录,支付由受控支付流程完成,余额和用量以服务端记录为准。网站尽量用清晰记录减少黑箱感。
登录和 Desktop 授权只服务当前使用路径。
登录使用一次性验证码,不要求用户额外记住密码。
网页确认当前账号后,帮助 Desktop 继续使用这个账号。
退出登录或重新授权时,用户中心会以当前会话状态为准。
support@claudeu.com 只用于支持沟通,域名邮件策略用于降低冒名发送风险。
SPF 记录限制 claudeu.com 可代表域名发送邮件的服务器范围,减少伪造发件源。
DKIM 为邮件内容提供域名签名,收件方可以核对邮件是否被篡改。
DMARC 将 SPF 和 DKIM 的校验结果与域名策略关联,帮助收件方处理冒名邮件。
如果收到自称 ClaudeU 的可疑邮件,请转发给 support@claudeu.com 核对;不要回复验证码、支付卡完整信息或敏感信息。
让用户知道哪些记录会用于核对。
余额到账依赖支付确认和账户记录,不靠浏览器跳转单独决定。
用户中心展示请求 ID、模型、时间、用量和扣减金额,方便排查。
账务记录围绕请求 ID、模型、用量、扣费和状态设计;MVP 不把原始问题和回答作为账务记录保存。