Pingo 的安全与边界

Pingo 保持开箱即用，同时提供轻量的安全措施。

关键点

• Token 即权限：持有 token 可推送/监听。
• 频道密码：可设 `joinPassword`、`pushPassword` 控制加入与广播。
• 最小存储：仅持久化频道配置；消息不落盘。
• 心跳与回收：SSE 心跳避免僵尸连接。

建议

• 公网场景务必开频道密码，token 定期轮换。
• 网关限流与最大 body（如 10KB）限制，防止滥用。
• 机器人侧校验来源、记录日志，便于追踪。