我们的透明度原则
- 开源代码:完整技术栈(has-web、has-admin、has-simulator)托管于 GitHub,采用 MIT 许可证。
- 开放数据:我们发布的汇总数据集均在 Zenodo 上附有 DOI,采用 CC-BY 4.0 协议。
- 开放流程:每项架构决策均以公开 ADR 的形式存档于规范仓库中。
- 开放财务:我们在此详细说明捐款状态、AWS 支出及法律实体计划。
捐款状态
当前状态:已暂停
在我们正式完成非营利法律实体注册期间,捐款功能暂时停用。目前不接受任何款项。
我们于 2026 年 5 月暂停捐款,原因是 Stripe 将 HAS 列入其受限业务名单(项目尚无正式法律实体)。密钥于当日被禁用,`POST /donate` 端点在问题解决前将返回 HTTP 500。计划:申请 Open Source Collective 作为 501(c)(3) 财务担保方,并在月经常性收入达到 1,000 美元时,在墨西哥注册独立的 A.C. 实体。
法律实体与治理
HAS 目前以自然人(创始人)身份运营,正向正式非营利实体过渡。临时隐私官由创始人本人担任;正式 DPO 角色将在真实用户进入生产环境后正式指定。隐私政策(v0.1-draft)正待各司法管辖区的法律审查(墨西哥 LFPDPPP、美国 HIPAA 及各州法律、欧盟 GDPR、巴西 LGPD)。
法律实体路线图:ADR-009 — Legal Entity Strategy。隐私官任命:13-security/privacy-officer.md。
基础设施与成本
所有基础设施均部署在单一 AWS 账户(账户 712389989805,配置文件 dixi)。已设置明确的费用告警,避免意外超支。
- 托管
- AWS(S3 + CloudFront + Route53 + ACM 用于 has-web;Lambda + API Gateway + Aurora Postgres + Cognito 用于 has-admin;ECS Fargate 按需缩容至零用于 has-simulator)。
- 预算
- AWS Budgets 告警阈值:$5(警告)和 $20(严重)。模拟器空闲成本:约 $0(Fargate 缩容至零)。
- 部署
- AWS CodePipeline 管理 3 个仓库(has-web、has-admin、has-simulator)。每次推送至 main 分支将自动触发构建 + 测试 + 部署。
- 加密
- 静态数据采用 AES-256 加密(AWS KMS,vault 和 hub 使用专用 CMK)。传输中采用 TLS 1.3。无第三方可访问数据。
如何核实以上内容
以上所有内容无需凭信任我们的话——一切均可审计:
GitHub 组织(所有仓库均公开)
github.com/dixi-project规范仓库 SDD + ADRs + 路线图
github.com/dixi-project/sys_has如有任何疑问或需要进一步核实
联系我们 →
最后更新:2026-05-29