我发现云开发在开发的时候还是挺好用，但是实际生产环境中怎么满足安全性？我说出以下两个个场景，请问云开发如何避免？ 1、有人获取到了云开发的管理员/云开发运营权限，目的想要盗取导出云开发数据库中的记录。请问对于这个场景，怎么进行数据库监控或者数据库导出二次鉴权之类的策略进行阻止？ 2、云开发管理员本身有私心，要删库跑路或者贩卖公司数据，公司怎么监控和阻止这个行为？ 然后是一个问题，云开发环境的身份是一个微信用户而不是一个企业，即使在腾讯云中心认证企业身份还是微信用户直接登录，请问这样对于企业真的数据安全吗？有相关行为监控和防止权限滥用的策略吗？

如题，请问云开发数据库如何做到真实运营期间的数据安全？因为目前已获得权限的个人微信账户登录是可以看到所有的数据库信息、云函数代码的，这意味着只有有了授权就可以自由查询数据库的所有内容，这有可能导致用户信息和程序代码被泄露，请问云开发关于这个问题是如何处理的？ 我现在制作的小程序主要是服务家政的，其中风险就在于内鬼在数据库里面盗取用户信息卖给其他人，但是我发现云开发管理员权限是个人而非公司，云开发管理员权限已经等同于超级管理员，已授权的权限非常大并且操作数据库没有记录，我感觉这个服务迟早会导致严重的数据泄露问题。请问官方有解决方案吗？

之前的开发都是个人账号开发，现在营业执照办下来了，但是发现云环境还是在原先的个人账号上面，请问怎么将个人账号的云环境和企业主体绑定或者迁移？

[图片][图片][图片] 如图所示，审核不通过的原因是未属于开放范围，但是这个小程序已经设置服务类目是生活服务且属于国内主体开放目录内了

我看到mediaCheckAsync文档中写了 注意事项media_type 需要准确填写 url 对应的多媒体类型，media_url 需要保证可以被检测服务器下载 以及 请求数据示例 {"openid": "OPENID", "scene": 1, "version":2, "media_url":"https://developers.weixin.qq.com/miniprogram/assets/images/head_global_z_@all.png","media_type":2 } 我想问一下这个怎么理解，意思是先将图片传进云存储然后再检测吗？那这样有害图片不还是进入了云存储吗？那这样这个内容安全审核不就失去了阻挡有害信息上传的目的了吗？难道说要自己找个图床然后再把链接给到接口吗？那这样图片审核岂不是很麻烦？ 有没有现实可行的图片音频内容安全审核逻辑流程？ 我没看懂官方文档是什么意思，希望官方或者有哪个大哥解答一下怎么理解这个逻辑，谢谢。

我目前有两个小程序，一个是面向用户的用户端A，一个是面向员工的用户端B，小程序A开通了云开发，小程序B没有。 我现在有需求需要小程序B在工作完成后通知小程序A的用户发送订阅消息已经完成，并且通知小程序B的用户工作发送订阅消息已经完成。请问应该怎么编写代码？ 我目前尝试了下面这种方案尝试在小程序B共享环境下调用通知小程序B的用户工作发送订阅消息已经完成，结果是失败的，请问我的思路是存在问题吗？还是有明确的办法可以实现这个效果？     try {       const result = await cloud.openapi.subscribeMessage.send({         touser: '小程序B的用户OPENID',         lang: "zh_CN",         data: {           character_string3: { value: xx },           thing1: { value: xx },           thing4: { value: xx }, x           date5: { value: xx},           thing9: { value:xx }         },         template_id: "小程序B的模板ID",         miniprogram_state: "formal",                });       return { success: true, result, data: { orderInfo } };     } catch (err) {       return { success: false, err, data: { orderInfo } };     }