Koder.ai

Bezpieczeństwo

Koder.ai jest zbudowany z myślą o bezpieczeństwie od podstaw, dzięki czemu zespoły mogą tworzyć aplikacje wspierane przez AI bez kompromisów w zakresie ochrony danych, zarządzania lub zgodności.

Ta strona zawiera ogólny przegląd naszego podejścia do bezpieczeństwa na platformie. Szczegóły prawne znajdziesz w naszych Warunkach użytkowania i Polityce prywatności.

Bezpieczeństwo danych

Cały dostęp do aplikacji webowej i API Koder.ai jest szyfrowany podczas transmisji przez HTTPS z nowoczesnym TLS. Zdecydowanie zalecamy klientom dostęp do Koder tylko przez bezpieczne sieci oraz włączenie uwierzytelniania wieloskładnikowego i kluczy dostępu tam, gdzie są dostępne.

Projekty znajdują się w przestrzeniach roboczych i organizacjach, co pomaga oddzielić dane między zespołami i środowiskami. Prywatność przestrzeni roboczej i kontrole zbierania danych pozwalają skonfigurować, jak projekty, telemetria i dostęp do wsparcia są obsługiwane dla Twojej organizacji.

Bezpieczeństwo aplikacji i kontrola dostępu

Koder zawiera kontrole klasy enterprise, takie jak dostęp oparty na rolach, uprawnienia na poziomie organizacji i projektu oraz zabezpieczenia środowiska, dzięki czemu możesz decydować, kto może przeglądać, edytować i wdrażać kod.

  • Szczegółowe role na poziomie organizacji, przestrzeni roboczej i projektu
  • Ścieżki audytu dla kluczowych działań, gdzie są dostępne w produkcie
  • Wsparcie dla nowoczesnych przepływów uwierzytelniania i SSO w planach enterprise

Logowanie, monitorowanie i niezawodność

Zbieramy logi i metryki operacyjne z głównych usług, aby pomóc wykrywać problemy, badać incydenty i poprawiać niezawodność. Nasza infrastruktura jest zaprojektowana z myślą o redundancji, tak aby awarie pojedynczych komponentów nie powodowały awarii całej usługi.

Sekrety i konfiguracja

Aplikacje często zależą od kluczy API i innych poświadczeń. Koder zachęca do zarządzania nimi jako konfiguracją środowiska, zamiast umieszczania sekretów bezpośrednio w kodzie źródłowym. Zmniejsza to ryzyko przypadkowego ujawnienia w repozytoriach lub wygenerowanych artefaktach.

Wspólna odpowiedzialność

Bezpieczeństwo w Koder to wspólna odpowiedzialność. My zarządzamy i zabezpieczamy podstawową platformę i infrastrukturę; Ty jesteś odpowiedzialny za zabezpieczenie budowanych aplikacji, podłączanych danych i konfigurowanych integracji.

  • Obsługujemy, monitorujemy i zabezpieczamy główne usługi zasilające edytor, modele AI i hosting.
  • Ty określasz, kto może uzyskać dostęp do Twoich przestrzeni roboczych, jakie zewnętrzne systemy podłączasz i jak Twoje aplikacje obsługują dane użytkowników końcowych.

Płatności i PCI

Używamy Stripe do przetwarzania i przechowywania danych płatności, co oznacza, że nigdy nie obsługujemy bezpośrednio Twoich danych płatniczych. Stripe jest procesorem płatności z certyfikatem PCI Poziom 1, co jest najsurowszym poziomem certyfikacji dostępnym w branży płatności.

Dowiedz się więcej o bezpieczeństwie w Stripe

Zgłaszanie problemów bezpieczeństwa

Jeśli uważasz, że znalazłeś potencjalną lukę w zabezpieczeniach lub masz obawy dotyczące bezpieczeństwa konta, użyj opcji 'Zgłoś problem bezpieczeństwa' na naszej stronie kontaktowej. Dołącz jak najwięcej szczegółów (dotknięty projekt, kroki do odtworzenia, logi lub zrzuty ekranu, jeśli to możliwe), abyśmy mogli szybko zbadać sprawę i odpowiedzieć.