审核CG

为保障用户体验和安全，CG功能执行 “创作者发布-平台审核-正式发布” 的发布策略。

• 变量与 LLM：{llm_content} 必须配 prompt 且最多出现一次；变量不能放进 class/src/href 这类结构性属性。

• 沙箱兼容：所有交互都在安全沙箱内执行，因此不要依赖浏览器扩展或全局样式；在预览面板需要自测一遍。

• 安全规范，禁止以下场景（仅是高频示例，实际以审核结果判定为准）：

  • 脚本与协议执行：目前仅支持HTML和CSS部分标签和语法，不支持Script。且任何企图触发脚本、内联事件、javascript:/data: 等协议的写法都会被拦截，Tailwind 任意值、表单动作或 SVG 属性也适用同样限制。

  • 可执行 CSS 及远程资源：禁止使用能运行代码或引入未知脚本的 CSS 语法；所有 url()/媒体资源必须是明确信任的 HTTPS 静态文件，内联 style 和自定义导入均会拒绝。

  • UI 劫持与遮挡：通过固定定位、透明遮罩、伪装官方弹窗/登录、隐藏关闭入口等方式干预系统 UI 会判定为恶意交互。

  • 数据泄露与变量出口：img、background-image、a[href]、form 等结构只能绑定静态 HTTPS URL，不得拼接变量或引导用户上传下载，以防对话/记忆暴露。

  • 输入与权限劫持：CG 仅做可视化呈现，禁止 contenteditable、密码/文件输入、autofocus、脚本跳转或任何需要用户授权的控件。

• 内容规范：需满足平台通用的内容规范。推荐使用平台静态域或角色素材；如需外链，确保版权、HTTPS、可长久访问。