通用：执行控制台操作前检查

1. 确认操作目标：域名、邮箱、仓库、Cloudflare Pages 项目或 Access 策略。
2. 确认权限边界：只使用个人账号或授权管理员账号，不共享验证码、Token、密钥或 Cookie。
3. 记录变更前状态：截图或文字记录原 DNS、权限、开关、规则、部署分支和关键配置。
4. 明确回滚方案：知道如何恢复原值，且保留原配置。
5. 执行后验证：至少验证一个主路径和一个边界路径，例如根域名、www、登录页、受保护页面。
6. 同步台账：写下执行人、时间、影响范围、变更内容、验证结果和下一步动作。

Cloudflare：管理 novocube.ai 和托管 internal.novocube.ai

1. 域名管理入口：Cloudflare Domains，变更 DNS 前记录影响范围和回滚值。
2. 网页托管入口：Cloudflare Pages，连接 GitHub 仓库 novocube/novocube-internal。
3. 生产分支使用 main；Custom domains 添加 internal.novocube.ai。
4. 用 Cloudflare Access 保护 internal.novocube.ai，只允许授权邮箱访问。
5. 如果提示 This One-Time Pin has already been used，说明验证码或邮件链接已被提交过；先访问 /cdn-cgi/access/logout 退出，再重新获取新验证码。
6. 不要重复刷新验证码提交页，也不要点击旧邮件里的登录链接。

腾讯云：管理 3 个腾讯注册域名

1. 进入腾讯云域名控制台，检查 novocube.cn、novocube-ai.com、novocube-ai.cn。
2. 核对到期时间、注册主体、实名认证和自动续费。
3. 修改 DNS 或解析前记录变更前后值、执行人和验证结果。

防御域名：3 个腾讯域名重定向到 novocube.ai

1. 目标：novocube.cn、novocube-ai.com、novocube-ai.cn 以及对应 www 子域名都永久重定向到 novocube.ai，并保留原路径。
2. 三个域名均在腾讯云注册，到期时间均为 2027-06-14；重定向配置按域名逐个维护。
3. 准备：先确认要操作的域名、当前 DNS 服务器、腾讯云账号权限、Cloudflare 账号权限，并记录操作人和操作时间。
4. Cloudflare 接入：进入 Cloudflare Domains 或 Websites，逐个添加 novocube.cn、novocube-ai.com、novocube-ai.cn。
5. Cloudflare 添加域名后会给出两条 Nameserver；复制并保存到变更记录，不要混用不同域名的 Nameserver。
6. 腾讯云修改 NS：进入腾讯云域名控制台，选择对应域名，进入 DNS 服务器设置，把原 DNS 服务器替换为 Cloudflare 给出的两条 Nameserver。
7. 等待生效：回到 Cloudflare 查看域名状态，状态变为 Active 后再配置 DNS 和重定向；未 Active 前不要认为上线完成。
8. Cloudflare DNS 添加根域记录：Type A，Name @，IPv4 192.0.2.1，Proxy status 选择 Proxied 橙云。
9. Cloudflare DNS 添加 www 记录：Type CNAME，Name www，Target 为对应根域名，例如 novocube-ai.com，Proxy status 选择 Proxied 橙云。
10. Cloudflare Rules 进入 Redirect Rules，点击 Create Rule，新建每个域名自己的 301 规则。
11. 规则名称建议使用 Redirect {domain} to novocube.ai，例如 Redirect novocube-ai.com to novocube.ai。
12. If 条件选择 Wildcard Pattern，匹配填写 *{domain}/*，例如 *novocube-ai.com/*。
13. Then 选择 Dynamic Redirect，目标填写 https://novocube.ai/${2}，状态码选择 301 Permanent Redirect。
14. 保存后分别验证根域、www 和路径：{domain}、www.{domain}、{domain}/air、{domain}/hypernode、{domain}/docs。
15. 验证示例：novocube-ai.com/air 到 novocube.ai/air；novocube.cn/hypernode 到 novocube.ai/hypernode；novocube-ai.cn/docs 到 novocube.ai/docs。
16. 验证通过后，在变更记录里写下域名、NS、DNS 记录、Redirect Rule 名称、验证 URL、执行人和完成时间。

腾讯企业邮：管理公司邮箱

1. 开户注册入口：https://www.exmail-qq.com.cn/。
2. 账号管理入口：企业微信后台的腾讯企业邮应用。
3. 在账号管理后台维护成员邮箱、别名、群组和共享邮箱。
4. 入职开通、转岗变更、离职冻结都要同步台账。
5. 第三方客户端使用专用密码，不使用主登录密码。

GitHub：管理企业项目

1. 组织成员必须启用 2FA，权限按最小范围授权。
2. 公司代码仓统一入口是 https://github.com/novocube。
3. 更新内部仓库数量或清单时，优先使用 GitHub 连接器枚举 novocube 组织仓库；公开页面只显示 public repo，不作为内部仓库总数来源。
4. 每个仓库记录用途、负责人、可见性、默认分支和部署目标。
5. main 分支用于生产版本，重要变更通过 Pull Request 合并。
6. Secrets、API Key、Token 只放 GitHub Secrets 或部署平台环境变量。

财务报销：提交、审批和归档

1. 确认费用真实、合理、业务相关，并在费用发生后 30 天内提交。
2. 准备报销材料：费用说明、发票、支付凭证、审批记录，必要时附合同或订单。
3. 申请人提交报销单，负责人审批业务必要性。
4. 财务复核票据、金额、预算归属和收款信息。
5. 付款后归档报销单、发票、支付凭证和审批记录。
6. 个人消费、无业务关联费用、无票据且无说明费用、未经审批的大额支出不予报销。

采购：需求、审批、验收和付款

1. 提出采购需求，说明用途、预算来源、期望交付物和时间要求。
2. 按金额分级审批：500 元以内小额留痕，500-5000 元事前审批，5000 元以上补比价或选型说明，20000 元以上专项评审。
3. 采购前确认供应商、报价、合同或订单、付款节点和验收标准。
4. 下单或签约后跟踪交付，完成后保留验收记录。
5. 付款前核对合同、发票、验收记录、收款方和审批记录。
6. 不得拆单规避审批，不得长期使用私人账户代收公司采购。

供应商与合同：登记、签署和成果归属

1. 登记供应商名称、联系人、服务范围、报价、付款账号和风险点。
2. 合同必须明确交付物、验收标准、付款节点、知识产权归属、保密、违约和终止条件。
3. 外包开发、设计和咨询服务必须明确源文件、代码、账号、材料和成果归属。
4. 签署前由业务负责人、财务和法务/Owner 复核。
5. 交付后归档合同、发票、验收记录、付款凭证和源文件交付记录。

差旅与业务招待：申请、报销和归档

1. 出差前记录目的、时间、地点、预算、同行人和预计产出。
2. 跨城市出差、客户拜访和投资人会议应事前审批。
3. 客户餐、合作方招待和投资人会议相关费用需要说明参与人、业务目的和预算。
4. 报销时附行程、发票、支付记录、业务说明、会议记录或客户拜访记录。
5. 高金额招待必须事前审批，未授权客户或投资人信息不写入公开页面。

资产与订阅：领用、续费和取消

1. 固定资产采购后登记名称、编号、负责人、购买日期、金额、供应商、保修和状态。
2. 设备、样机和测试资产按采购、入库、领用、维护、转移、报废流程管理。
3. SaaS / 云服务订阅登记服务名称、Owner、管理员、费用、续费日期、付款方式和权限范围。
4. 续费前 30 天复核是否继续使用、是否需要降级、是否需要导出数据或取消。
5. 离职、顾问结束或项目交接时，回收设备、源文件、账号权限和相关资料。

商标注册：维护新魔方 / NovoCube 名称和 Logo 权利

1. 确认申请主体：公司主体、统一社会信用代码、联系人、地址和营业执照材料。
2. 确认标识清单：中文“新魔方”、英文“NovoCube”、组合 Logo、图形 Logo、防御性近似名称。
3. 先做近似检索：在中国商标网或代理机构系统检索相同/近似商标，记录检索日期、类别和风险结论。
4. 确定核心类别：优先覆盖软件、AI 平台、云计算、硬件设备、数据处理、技术服务等与业务相关类别；防御类别由法务或代理机构建议。
5. 准备申请材料：商标图样、主体材料、委托书、商品/服务项目、联系人信息。
6. 提交后同步台账：申请号、类别、提交日期、代理机构、当前状态、下一次节点和异议/补正风险。
7. 每月复核一次状态：受理、初审、公告、注册、驳回、补正、异议等状态变化都要记录。