Koder.ai

Säkerhet

Koder.ai är byggt med säkerhet i fokus så att team kan leverera AI-drivna applikationer utan att kompromissa med dataskydd, styrning eller efterlevnad.

Den här sidan ger en övergripande översikt över hur vi tänker kring säkerhet på plattformen. För juridiska detaljer, vänligen granska vår Användarvillkor och Integritetspolicy.

Datasäkerhet

All åtkomst till Koder.ai webbapplikation och API:er är krypterad under transport över HTTPS med modern TLS. Vi rekommenderar starkt att kunder endast får åtkomst till Koder över säkra nätverk och aktiverar flerfaktorsautentisering och lösenordsnycklar där det finns tillgängligt.

Projekt finns inuti arbetsytor och organisationer, vilket hjälper till att separera data mellan team och miljöer. Inställningar för arbetsytans integritet och datainsamling låter dig konfigurera hur projekt, telemetri och supportåtkomst hanteras för din organisation.

Applikationssäkerhet och åtkomstkontroll

Koder inkluderar företagsklassade kontroller som rollbaserad åtkomst, organisation- och projektnivåbehörigheter och miljöskydd så att du kan bestämma vem som kan visa, redigera och distribuera kod.

  • Detaljerade roller på organisation-, arbetsyte- och projektnivå
  • Granskningsspår för nyckelåtgärder där det finns tillgängligt i produkten
  • Stöd för moderna autentiseringsflöden och SSO i företagsplaner

Loggning, övervakning och tillförlitlighet

Vi samlar in loggar och driftsmått från kärntjänster för att hjälpa till att upptäcka problem, utreda incidenter och förbättra tillförlitligheten. Vår infrastruktur är designad med redundans i åtanke så att enskilda komponentfel inte tar ner hela tjänsten.

Hemligheter och konfiguration

Applikationer är ofta beroende av API-nycklar och andra uppgifter. Koder uppmuntrar dig att hantera dessa som miljökonfiguration istället för att hårdkoda hemligheter i källkod. Detta minskar risken för oavsiktlig exponering i repositories eller genererade artefakter.

Delat ansvar

Säkerhet på Koder är ett delat ansvar. Vi hanterar och säkrar den underliggande plattformen och infrastrukturen; du ansvarar för att säkra de applikationer du bygger, den data du ansluter och de integrationer du konfigurerar.

  • Vi driver, övervakar och säkrar de kärntjänster som driver editorn, AI-modellerna och hosting.
  • Du definierar vem som kan komma åt dina arbetsytor, vilka externa system du ansluter och hur dina applikationer hanterar slutanvändardata.

Betalningar och PCI

Vi använder Stripe för att behandla och lagra betalningsuppgifter vilket innebär att vi aldrig hanterar dina betalningsuppgifter direkt. Stripe är en PCI Level 1-certifierad betalningsprocessor vilket är den strängaste certifieringsnivån tillgänglig i betalningsbranschen.

Läs mer om säkerhet hos Stripe

Rapportera säkerhetsproblem

Om du tror att du har hittat en säkerhetssårbarhet eller har oro kring kontosäkerhet, vänligen använd alternativet 'Rapportera säkerhetsproblem' på vår kontaktsida. Inkludera så mycket detaljer du kan (berört projekt, steg för att reproducera, loggar eller skärmdumpar där möjligt) så att vi kan utreda och svara snabbt.