Koder.ai

Bảo mật

Koder.ai được xây dựng với thiết kế bảo mật để các nhóm có thể phát hành ứng dụng được hỗ trợ bởi AI mà không ảnh hưởng đến bảo vệ dữ liệu, quản trị hoặc tuân thủ.

Trang này cung cấp tổng quan cấp cao về cách chúng tôi suy nghĩ về bảo mật trên nền tảng. Để biết chi tiết pháp lý, vui lòng xem Điều khoản sử dụng Chính sách bảo mật.

Bảo mật dữ liệu

Tất cả truy cập vào ứng dụng web và API Koder.ai được mã hóa trong quá trình truyền tải qua HTTPS sử dụng TLS hiện đại. Chúng tôi khuyến khích mạnh mẽ khách hàng chỉ truy cập Koder qua mạng an toàn và bật xác thực đa yếu tố và passkey khi có sẵn.

Dự án nằm trong workspace và tổ chức, giúp tách biệt dữ liệu giữa các nhóm và môi trường. Cài đặt quyền riêng tư workspace và thu thập dữ liệu cho phép bạn cấu hình cách xử lý dự án, telemetry và truy cập hỗ trợ cho tổ chức của bạn.

Bảo mật ứng dụng & kiểm soát truy cập

Koder bao gồm các kiểm soát cấp doanh nghiệp như truy cập dựa trên vai trò, quyền cấp tổ chức và dự án, và bảo vệ môi trường để bạn có thể quyết định ai có thể xem, chỉnh sửa và triển khai mã.

  • Vai trò chi tiết ở cấp tổ chức, workspace và dự án
  • Lịch sử kiểm tra cho các hành động quan trọng khi có sẵn trong sản phẩm
  • Hỗ trợ luồng xác thực hiện đại và SSO trong gói enterprise

Ghi log, giám sát và độ tin cậy

Chúng tôi thu thập log và metrics vận hành từ các dịch vụ cốt lõi để giúp phát hiện vấn đề, điều tra sự cố và cải thiện độ tin cậy. Hạ tầng của chúng tôi được thiết kế với dự phòng để các lỗi component đơn lẻ không làm sập toàn bộ dịch vụ.

Bí mật và cấu hình

Ứng dụng thường phụ thuộc vào API key và các thông tin xác thực khác. Koder khuyến khích bạn quản lý những thứ này như cấu hình môi trường thay vì hard-code bí mật trong mã nguồn. Điều này giảm nguy cơ vô tình tiết lộ trong repository hoặc artifact được tạo ra.

Trách nhiệm chung

Bảo mật trên Koder là trách nhiệm chung. Chúng tôi quản lý và bảo mật nền tảng và hạ tầng cơ bản; bạn chịu trách nhiệm bảo mật các ứng dụng bạn xây dựng, dữ liệu bạn kết nối và các tích hợp bạn cấu hình.

  • Chúng tôi vận hành, giám sát và bảo mật các dịch vụ cốt lõi cung cấp năng lượng cho editor, mô hình AI và hosting.
  • Bạn xác định ai có thể truy cập workspace của bạn, hệ thống bên ngoài nào bạn kết nối và cách ứng dụng của bạn xử lý dữ liệu người dùng cuối.

Thanh toán và PCI

Chúng tôi sử dụng Stripe để xử lý và lưu trữ chi tiết thanh toán, nghĩa là chúng tôi không bao giờ trực tiếp xử lý chi tiết thanh toán của bạn. Stripe là bộ xử lý thanh toán được chứng nhận PCI Level 1, mức chứng nhận nghiêm ngặt nhất có sẵn trong ngành thanh toán.

Đọc thêm về bảo mật tại Stripe

Báo cáo vấn đề bảo mật

Nếu bạn tin rằng bạn đã tìm thấy lỗ hổng bảo mật hoặc có lo ngại về bảo mật tài khoản, vui lòng sử dụng tùy chọn "Báo cáo vấn đề bảo mật" trên trang liên hệ của chúng tôi. Bao gồm càng nhiều chi tiết càng tốt (dự án bị ảnh hưởng, các bước tái tạo, log hoặc ảnh chụp màn hình nếu có thể) để chúng tôi có thể điều tra và phản hồi nhanh chóng.