Koder.ai
ВойтиНачать

Безопасность

Koder.ai изначально спроектирован с учётом требований безопасности, чтобы команды могли запускать приложения с ИИ без компромиссов по защите данных, управлению доступом и соблюдению регуляторных требований.

На этой странице приведён общий обзор того, как мы подходим к вопросам безопасности на платформе. Подробности вы найдёте в наших Условиях использования и Политике конфиденциальности.

Безопасность данных

Весь доступ к веб‑приложению Koder.ai и API шифруется при передаче по HTTPS с использованием современных версий TLS. Мы настоятельно рекомендуем подключаться к Koder только через защищённые сети и по возможности включать многофакторную аутентификацию и passkeys.

Проекты хранятся внутри рабочих пространств и организаций, что помогает разделять данные между командами и средами. Настройки конфиденциальности и сбора телеметрии на уровне рабочего пространства позволяют управлять тем, как обрабатываются проекты, диагностические данные и доступ службы поддержки в вашей организации.

Безопасность приложений и контроль доступа

Koder предоставляет механизмы безопасности уровня Enterprise: ролевую модель доступа, разрешения на уровне организации и проекта, а также защиту окружений, чтобы вы могли гибко управлять тем, кто видит, редактирует и разворачивает код.

  • Гибкая ролевая модель на уровне организации, рабочего пространства и проекта
  • Журналы аудита ключевых действий (где доступны в продукте)
  • Поддержка современных сценариев аутентификации и SSO в корпоративных тарифах

Логирование, мониторинг и надёжность

Мы собираем логи и эксплуатационные метрики основных сервисов, чтобы выявлять инциденты, расследовать проблемы и повышать надёжность. Инфраструктура построена с учётом резервирования, поэтому отказ отдельных компонентов не приводит к остановке всего сервиса.

Секреты и конфигурация

Приложения часто зависят от API‑ключей и других учётных данных. Мы рекомендуем хранить такие секреты в переменных окружения и настройках инфраструктуры, а не в исходном коде, чтобы снизить риск их случайной утечки в репозиториях или артефактах сборки.

Модель разделения ответственности

Безопасность в Koder — это совместная ответственность. Мы обеспечиваем защиту базовой платформы и инфраструктуры; вы отвечаете за безопасность создаваемых вами приложений, подключаемых данных и настраиваемых интеграций.

  • Мы эксплуатируем, мониторим и защищаем ключевые сервисы, обеспечивающие работу редактора, моделей ИИ и хостинга.
  • Вы определяете, кто имеет доступ к рабочим пространствам, какие внешние системы подключаются и как ваши приложения обрабатывают данные конечных пользователей.

Платежи и PCI

Мы используем Stripe для обработки и хранения платёжных данных, поэтому мы никогда не обрабатываем ваши платёжные данные напрямую. Stripe — это платёжный провайдер, сертифицированный по PCI Level 1 — самому строгому уровню сертификации в платёжной индустрии.

Подробнее о безопасности в Stripe

Сообщения о проблемах безопасности

Если вы считаете, что обнаружили уязвимость или у вас есть вопросы по безопасности аккаунта, воспользуйтесь опцией «Сообщить о проблеме безопасности» в нашей форме обратной связи. Пожалуйста, укажите как можно больше подробностей (затронутый проект, шаги для воспроизведения, логи или скриншоты), чтобы мы могли оперативно расследовать инцидент и отреагировать.

Безопасность | Koder.ai