設定
系統 / 整合 / 安全相關設定 · 部分變更需重啟服務生效
公司資料
顯示於發票、收據與 Email 頁尾
公司名稱用於官方文件
統一編號
營業登記類別
公司地址
客服電話
客服 LINE
品牌 & 網域
租戶網域與 Cloudflare DNS 整合
主網域
已驗證
Cloudflare 狀態DNS / CDN / WAF
DNS 已接管
Proxy ON
Always HTTPS
WAF OWASP Core
在 Cloudflare dashboard 統一管理 · 開啟 Cloudflare →
tenant DB 對應auth_db.organizations
wildtw_dbprod
付款整合 - 綠界 ECPay
本地測試請切到 stage 環境
特店編號 MerchantID
HashKey儲存於 Secret Manager
••••••••••••••••
HashIV
••••••••••••••••
環境
Webhook URL提供給綠界後台
https://travelwildtw.com/api/webhooks/ecpay
IP allowlist限制 webhook 來源
203.74.0.0/16
211.79.0.0/16
Email 服務 - Resend
API Key
re_•••••••••••••
寄件人 Email
寄件人顯示名稱
Domain 驗證SPF / DKIM / DMARC
SPF
DKIM
DMARC
本月用量
312 / 3,000 封 免費方案
登入 & 2FA 政策
透過 better-auth 設定
Email + 密碼登入argon2 雜湊
Google OAuth選用
2FA 強制角色owner / op / accountant 必須啟用
Rate Limit60 秒最多 10 次嘗試
員工註冊鎖定僅限 invitation
Session 過期時間14 天
天
欄位加密
身分證、護照、敏感欄位 day-1 必加密(解 reviewer C8)
加密演算法
AES-GCM envelope encryption
KMS Key IDGCP Cloud KMS
projects/wildtw-prod/locations/asia-east1/keyRings/main/cryptoKeys/pii-v1
加密欄位
travelers.id_number
travelers.passport_number
travelers.emergency_phone
member_profiles.default_id_number
Key Rotation
每年自動輪替 · 下次輪替 2027/05/27
備份
雙軌:Cloud SQL 自動 + 跨 project 次備份
主備份
Cloud SQL 自動每日 + PITR
保留 7 天 · WAL archive RPO < 5 分鐘
最近:今日 02:00
次備份(離 project)
wildtw-backup-secondary
CMEK + Object Versioning + 保留 90 天
最近:今日 03:30
每週自動 restore drill起 ephemeral 實例 + schema diff + row count check
備份延遲告警24h 未跑 → Sentry alert
WIREFRAME · A-16 SETTINGS