安全
Koder.ai 从设计之初就将安全放在首位,帮助团队在不牺牲数据保护、治理和合规性的前提下构建和发布 AI 驱动的应用。
本页概述了我们在整个平台上如何看待安全。有关法律条款,请参阅我们的 使用条款 和 隐私政策.
数据安全
对 Koder.ai Web 应用和 API 的所有访问在传输过程中都会通过 HTTPS 和现代 TLS 加密。我们强烈建议你只在安全网络环境下访问 Koder,并在可行时启用多因素认证和 Passkey。
项目被组织在工作区和组织中,有助于在团队和环境之间隔离数据。工作区级别的隐私和数据收集控制可以让你配置项目、遥测数据以及支持访问在组织中的使用方式。
应用安全与访问控制
Koder 提供企业级安全控制,例如基于角色的访问控制、组织和项目级权限,以及环境保护措施,让你可以精细控制谁可以查看、编辑和部署代码。
- 在组织、工作区和项目级别提供细粒度角色
- 在产品支持的地方为关键操作记录审计日志
- 在企业计划中支持现代认证流程和单点登录(SSO)
日志、监控与可靠性
我们从核心服务收集日志和运行指标,用于发现问题、调查事件并提升可靠性。我们的基础设施按冗余架构设计,单个组件故障不会导致整个服务中断。
密钥与配置
应用通常依赖 API 密钥和其他凭证。Koder 建议将这些信息作为环境配置进行管理,而不是硬编码到源代码中,从而降低在代码仓库或构建产物中意外泄露的风险。
共享责任模型
在 Koder 中,安全是平台与客户共同承担的责任。我们负责运营和保护底层平台与基础设施;你则负责保护自己构建的应用、接入的数据以及配置的集成。
- 我们运营、监控并保护为编辑器、AI 模型和托管提供支持的核心服务。
- 你决定谁可以访问你的工作区、可以连接哪些外部系统,以及应用如何处理终端用户数据。
支付与 PCI
我们使用 Stripe 处理和存储支付信息,这意味着我们从不直接处理你的完整卡片数据。Stripe 是通过 PCI 一级认证的支付机构,这是支付行业中最高的认证级别。
报告安全问题
如果你认为发现了安全漏洞,或对账户安全有任何担忧, 请使用联系我们页面中的“报告安全问题”选项提交反馈. 请尽可能提供详细信息(受影响的项目、复现步骤、日志或截图等),以便我们尽快调查和处理。