Zum Hauptinhalt springen
FailproofAI Observability ist so konzipiert, dass es eng an Ihren Produktions-Agenten sitzt — und damit Zugriff auf Ihre Prompts, Tool-Eingaben und Ausgaben hat. Diese Seite erklärt, wie Ihre Daten isoliert, kontrolliert und in Ihren Händen bleiben. Wenn Sie FailproofAI Observability im Rahmen einer Sicherheitsprüfung evaluieren, beginnen Sie hier.

Ihre Daten bleiben in Ihrer Umgebung

FailproofAI Observability wird selbst gehostet. Events, Prompts, Modellantworten und Analysen werden in Ihren eigenen Datenbanken, in Ihrer eigenen Umgebung gespeichert. Es werden keine Daten zur Speicherung an einen Drittanbieter-SaaS übertragen — Ihre Daten verbleiben in Ihrem eigenen Cloud-Account.

Mandantenisolierung

Eine FailproofAI Observability-Instanz kann mehrere Organisationen hosten, wobei jede auf der Speicherebene isoliert ist — durchgesetzt durch die Datenbank, nicht nur durch die Benutzeroberfläche:
  • Die operativen Daten einer Organisation (Nutzer, Schlüssel, Dashboards, gespeicherte Abfragen) sind auf diese Organisation beschränkt, und organisationsübergreifende Lesezugriffe werden durch die Datenbank selbst blockiert.
  • Jedes aufgenommene Event wird mit der zugehörigen Organisation gestempelt, sodass die Events einer Organisation niemals von einer anderen gelesen werden können.
Jede Dashboard-Route ist unter einem Org-Slug (/<org-slug>/…) abgegrenzt.

Anmeldung

FailproofAI Observability verwendet eine passwortlose, E-Mail-basierte Anmeldung. Es gibt kein Passwort, das abgephisht oder geleakt werden könnte. Ein Nutzer fordert einen Einmalcode (oder einen Magic Link zum einmaligen Klicken) an, der per E-Mail zugestellt wird und schnell abläuft. Die Anmeldung ist durch eine Zulassungsliste gesichert: Nur E-Mail-Adressen (oder Domains), die Sie freigeben, können sich authentifizieren. Der FailproofAI Observability-Anmeldebildschirm, der einen Einmalcode an Ihre E-Mail sendet

Abgegrenzter Zugriff mit API-Schlüsseln

Jeder Client authentifiziert sich mit einem API-Schlüssel, der granulare, Least-Privilege-Berechtigungen trägt. Ein Collector benötigt nur events:add; ein Dashboard- oder Assistenzschlüssel kann schreibgeschützt sein; destruktive Aktionen (Löschen, Neuerstellen) sind separate Berechtigungen, die Sie gezielt vergeben. Die API-Schlüssel-Seite: die Berechtigungen jedes Schlüssels, farblich nach Lese-, Schreib- und destruktivem Umfang kodiert Behalten Sie den Admin-Bootstrap-Schlüssel für die Einrichtung, und erstellen Sie eingeschränkte Schlüssel für alles andere. Siehe API-Schlüssel.

Ein schreibgeschützter, genehmigungspflichtiger Assistent

Der KI-Assistent im Dashboard beantwortet Fragen über Ihre Daten, ist jedoch konstruktionsbedingt eingeschränkt:
  • Er ist standardmäßig schreibgeschützt: Sein SQL läuft durch einen Guard, der nur SELECT/WITH-Abfragen erlaubt — einzelne Statements, mit einer Zeilenobergrenze.
  • Alles, was er erstellt (eine gespeicherte Abfrage, ein Dashboard), ist genehmigungspflichtig: Sie prüfen und genehmigen jeden Schreibvorgang, bevor er stattfindet.
  • Er kann niemals löschen.
So kann ein Teammitglied fragen „Welche Agenten haben diese Woche am häufigsten Fehler geworfen?” und auf die Antwort reagieren, ohne dass der Assistent Ihre Daten eigenständig ändern oder entfernen kann.

Übertragungssicherheit

Der gesamte Datenverkehr läuft über HTTPS. Sie terminieren TLS mit Ihren eigenen Zertifikaten, sodass der Datenverkehr zwischen Collector und Server sowie zwischen Browser und Server verschlüsselt übertragen wird.

Nächste Schritte

  • Übersicht: Wie FailproofAI Observability zusammenarbeitet.
  • API-Schlüssel: Zugriff für Collector, Dashboard und Assistent abgrenzen.
  • Observability: Was FailproofAI Observability von Ihren Agenten erfasst.