# 腾讯云 COS 接入确认清单

在把 `studio-cloud-bridge` 接入真实 Bucket 前，请确认：

- [ ] Bucket 已创建，且是私有读写。
- [ ] Bucket 名包含 APPID，例如 `studio-cloud-bridge-1250000000`。
- [ ] 地域代码已确认，例如 `ap-shanghai`。
- [ ] 已创建专用 CAM 子账号/密钥，不使用主账号密钥。
- [ ] CAM 权限只覆盖指定 Bucket 和必要前缀。
- [ ] 允许 `smoke-tests/` 前缀真实写入一个小 txt，并在校验后删除。
- [ ] 允许云服务器服务读取 `.env` 中的 SecretId/SecretKey。

需要给机器人的信息：

```text
COS_BUCKET=
COS_REGION=
TENCENT_SECRET_ID=
TENCENT_SECRET_KEY=
确认允许 smoke-tests/ 做上传-下载-删除烟测：是/否
```

不要把密钥发到群里或写进文档；最好通过你认可的私密方式交给机器人配置。