# 审核CG

<figure><img src="https://1711433894-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FU5EULCoMdAH1ATMhv5vK%2Fuploads%2FdPBVAywbNsMqUDSTneM8%2Fimage%20(52).png?alt=media&#x26;token=f2e7d638-a71a-47fd-9040-fddf51933099" alt=""><figcaption></figcaption></figure>

为保障用户体验和安全，CG功能执行 “创作者发布-平台审核-正式发布” 的发布策略。

{% hint style="info" %}
创作者发布：发布时，系统会进行限制检查，包括但不限于：
{% endhint %}

* **变量与 LLM**：`{llm_content}` 必须配 prompt 且最多出现一次；变量不能放进 `class/src/href` 这类结构性属性。
* **沙箱兼容**：所有交互都在安全沙箱内执行，因此不要依赖浏览器扩展或全局样式；在预览面板需要自测一遍。

{% hint style="info" %}
平台审核：\
当创作者发布为 `私有` 时，仅供自己使用，不触发审核。 \
当新建或公布为 `公开` 状态时，平台会对CG的安全和内容进行严格审核，快速通过审核 = 尊重安全底线 + 主动自检。其中，审核规约包括但不限于：
{% endhint %}

* **安全规范**，禁止以下场景（仅是高频示例，实际以审核结果判定为准）：
  * **脚本与协议执行**：**目前仅支持HTML和CSS部分标签和语法，不支持Script。**&#x4E14;任何企图触发脚本、内联事件、`javascript:`/`data:` 等协议的写法都会被拦截，Tailwind 任意值、表单动作或 SVG 属性也适用同样限制。
  * **可执行 CSS 及远程资源**：禁止使用能运行代码或引入未知脚本的 CSS 语法；所有 `url()`/媒体资源必须是明确信任的 HTTPS 静态文件，内联 `style` 和自定义导入均会拒绝。
  * **UI 劫持与遮挡**：通过固定定位、透明遮罩、伪装官方弹窗/登录、隐藏关闭入口等方式干预系统 UI 会判定为恶意交互。
  * **数据泄露与变量出口：**`img`、`background-image`、`a[href]`、`form` 等结构只能绑定静态 HTTPS URL，不得拼接变量或引导用户上传下载，以防对话/记忆暴露。
  * **输入与权限劫持**：CG 仅做可视化呈现，禁止 `contenteditable`、密码/文件输入、`autofocus`、脚本跳转或任何需要用户授权的控件。
* **内容规范**：需满足平台通用的内容规范。推荐使用平台静态域或角色素材；如需外链，确保版权、HTTPS、可长久访问。

{% hint style="info" %}
正式发布：`私有`  模式随时可改，`发布` 模式不支持修改，只能删除重建，删除的CG会直接消失在角色卡的指令面板中。
{% endhint %}