63342~63391端口段是MindStudio IDE的内置Server服务端口段，可用于打开本地的web服务、html文件和xml文件等。为了提高安全性，建议此端口段仅支持本地使用，在防火墙中不要对其他设备开放。
尽可能依赖本用户安装的CANN包；或者至少保证安装CANN包的普通用户是可信任的。以避免提权风险。
若使用root启动MindStudio IDE，在配置页面选择普通用户路径下的文件，或者将环境变量配置至普通用户路径下，存在提权风险，所以建议优先使用普通用户启动MindStudio IDE。
经由MindStudio IDE调用第三方组件生成的文件、日志等，请用户自行保证权限最小化。
MindStudio IDE为开发态工具，不建议通过X协议转发进行使用，建议在本地启动使用。
若通过HTTPS访问外部网站，请设置浏览器的TLS协议版本为TLS 1.2或者TLS 1.3。
创建工程时，请勿选择路径中包含软链接的目录，以消减安全风险。
在Python的虚拟环境中通过pip方式安装软件包时，或下载其他工程进行导入运行，请用户自行确认下载或导入的来源安全。

安全加固建议