diff --git a/knowledge.md b/knowledge.md
index 80b84d4..cd2ea17 100644
--- a/knowledge.md
+++ b/knowledge.md
@@ -1706,6 +1706,8 @@ TOCO严格遵照分层规则，必须严格遵守，否则会产生严重后果
 - API参数绝对限制见2.14章节
 - "优先使用QTO/BTO"指在满足规范前提下，根据场景选择最合适的参数类型
 - TOCO不支持Map类型
+- 注意每个API所属的站点和页面，通常API参数一般不会包含当前用户ID、当前用户所属部门ID等属于当前用户的信息。如果接口需要这些信息，则默认必须查找系统中是否存在对应的通用组件如用户认证、权限的控制等，如果不存在则必须进行通用组件搭建
+- RPC的接口参数中如果需要当前用户的信息，则如果有需要，通常会将当前用户的信息作为参数传入。
 
 #### 4.2 并发数据保护最佳实践: