# 資料保護與權限提醒

本 repo 可以公開，但實際使用時會處理學校行政資料。請注意以下原則。

## 不要提交到 GitHub 的資料

- 真實公文
- 公文附件
- 學生、家長、教師個資
- 真實 Drive Folder ID
- 真實 Calendar ID
- 學校帳號 Email
- Apps Script Script Properties
- API key、token、credential

## 建議做法

- 公開 repo 只放範本程式碼與教學文件。
- 實際部署時，使用產生器或手動設定自己的 `CONFIG`。
- Google Drive 總資料夾權限只開給需要的人。
- 正式公告、經費核銷、成果送出仍由承辦人與主管人工確認。

## 表單附件策略

`公文專案啟動表` 不提供附件上傳欄位。專案建立完成後，承辦人再把公文與附件放入專案資料夾中的 `00_原始公文與附件`。

這樣可以降低誤傳、權限錯置與表單檔案上傳限制造成的問題。