الانتقال إلى المحتوى الرئيسي
FailproofAI Observability مبني ليعمل بالقرب من وكلائك في الإنتاج، مما يعني أنه يرى طلباتك ومدخلات الأدوات والمخرجات. توضح هذه الصفحة كيفية الحفاظ على عزلة البيانات والتحكم فيها وإبقاؤها في يديك. إذا كنت تقيّم FailproofAI Observability لمراجعة أمان، ابدأ من هنا.

بيانات ك تبقى في بيئتك

FailproofAI Observability ذاتي الاستضافة. يتم تخزين الأحداث والطلبات واستجابات النماذج والتحليلات في قواعد البيانات الخاصة بك، في بيئتك الخاصة. لا يتم إرسال أي شيء إلى خدمة SaaS تابعة لطرف ثالث للتخزين، وتبقى بيانات ك في حساب السحابة الخاص بك.

عزل المستأجرين

يمكن لمثيل واحد من FailproofAI Observability أن يستضيف العديد من المؤسسات، وكل منها معزول على مستوى التخزين — يتم إنفاذه من قبل قاعدة البيانات، وليس فقط من قبل واجهة المستخدم:
  • يتم تحديد نطاق بيانات المؤسسة التشغيلية (المستخدمون والمفاتيح وسجلات المعلومات والاستعلامات المحفوظة) في تلك المؤسسة، ويتم حظر القراءات عبر المؤسسات من قبل قاعدة البيانات نفسها.
  • يتم وضع علامة على كل حدث مُدخل برمز المؤسسة المالكة له، لذا لا يمكن لمؤسسة واحدة أن تقرأ أحداث أخرى.
كل مسار لوحة معلومات له نطاق تحت slug المؤسسة (/<org-slug>/…).

تسجيل الدخول

FailproofAI Observability يستخدم تسجيل دخول بدون كلمة مرور قائم على البريد الإلكتروني. لا توجد كلمة مرور يمكن الاحتيال عليها أو تسريبها. يطلب المستخدم رمزاً لمرة واحدة (أو رابطاً سحرياً بنقرة واحدة)، يتم إرساله إليه عبر البريد الإلكتروني وينتهي صلاحيته بسرعة. يتم حظر تسجيل الدخول بواسطة قائمة بيضاء: فقط عناوين البريد الإلكتروني (أو النطاقات) التي تسمح بها يمكنها المصادقة. شاشة تسجيل الدخول لـ FailproofAI Observability، والتي ترسل رمزاً لمرة واحدة إلى بريدك الإلكتروني

الوصول المحدود النطاق مع مفاتيح API

يقوم كل عميل بالمصادقة باستخدام مفتاح API يتمتع بأذونات دقيقة وذات امتيازات محدودة. يحتاج المجمِّع فقط إلى events:add؛ يمكن أن تكون مفاتيح لوحة المعلومات أو المساعد للقراءة فقط؛ الإجراءات المدمرة (حذف، إعادة إنشاء) هي منح منفصلة تختار تضمينها. صفحة مفاتيح API: منح الأذونات لكل مفتاح، مرمزة بألوان حسب نطاق القراءة والكتابة والعمليات المدمرة احتفظ بمفتاح bootstrap الإداري للإعداد، وأصدر مفاتيح محدودة لكل شيء آخر. انظر مفاتيح API.

مساعد للقراءة فقط مع بوابة موافقة

المساعد داخل لوحة المعلومات يجيب على الأسئلة حول بيانات ك، لكنه مقيد بالتصميم:
  • إنه للقراءة فقط بشكل افتراضي: SQL الخاص به يتم تشغيله من خلال حارس يسمح فقط باستعلامات SELECT/WITH، جملة واحدة، مع حد أقصى للصفوف.
  • أي شيء ينشئه (استعلام محفوظ، لوحة معلومات) هو مع بوابة موافقة: تقوم بمراجعة واعتماد كل كتابة قبل حدوثها.
  • لا يمكنه أبداً الحذف.
لذلك يمكن لزميل أن يسأل “أي وكلاء حدثت لهم أخطاء أكثر هذا الأسبوع؟” والتصرف بناءً على الإجابة، دون أن يتمكن المساعد من تغيير أو إزالة بيانات ك من تلقاء نفسه.

أثناء النقل

جميع حركة المرور تعمل عبر HTTPS. تقوم بإنهاء TLS بشهاداتك الخاصة، لذلك يتم تشفير حركة المرور من المجمِّع إلى الخادم ومن المتصفح إلى الخادم أثناء النقل.

الخطوات التالية