דלג לתוכן הראשי
FailproofAI Observability בנויה לעמוד קרוב לסוכנים שלך בייצור, מה שאומר שהיא רואה את ההנמקות, כניסות הכלים והפלטים שלך. דף זה מסביר כיצד היא שומרת על הנתונים האלה מבודדים, מבוקרים ובידיים שלך. אם אתה בוחן את FailproofAI Observability לביקורת אבטחה, התחל כאן.

הנתונים שלך נשארים בסביבה שלך

FailproofAI Observability היא מהשטח שלך (self-hosted). אירועים, הנמקות, תגובות מודל וניתוח נשמרים במסדי הנתונים שלך, בסביבה שלך. שום דבר לא נשלח ל-SaaS של צד שלישי לאחסון, והנתונים שלך נשארים בחשבון הענן שלך.

בידוד דיירים

מופע אחד של FailproofAI Observability יכול לארח ארגונים רבים, וכל אחד מבודד בשכבת האחסון — מאומת על ידי מסד הנתונים, ולא רק על ידי הממשק:
  • הנתונים התפעוליים של ארגון (משתמשים, מפתחות, לוחות בקרה, שאילתות שמורות) מוגבלים לארגון זה, וקריאות חוצות-ארגוניות נחסמות על ידי מסד הנתונים עצמו.
  • כל אירוע שנקלט מסומן עם הארגון שלו, כך שאירועים של ארגון אחד לעולם לא יכולים להיקרא על ידי ארגון אחר.
כל מסלול של לוח בקרה מוגבל תחת slug של ארגון (/<org-slug>/…).

כניסה

FailproofAI Observability משתמשת בכניסה ללא סיסמה המבוססת על דוא”ל. אין סיסמה לדיוג או לדלוף. משתמש מבקש קוד חד-פעמי (או קישור קסם בלחיצה אחת), המשודר אליו בדוא”ל ופג תוקף במהירות. הכניסה מגונה על ידי רשימת מותרים: רק כתובות דוא”ל (או תחומים) שאתה מאשר יכולים להתאמת. מסך הכניסה של FailproofAI Observability, המשדר קוד שימוש יחיד לדוא"ל שלך

גישה מוגבלת עם מפתחות API

כל לקוח מתאמת באמצעות מפתח API הנושא הרשאות מדויקות בעדיפות מינימלית. אספן צריך רק events:add; מפתח לוח בקרה או עוזר יכול להיות קריאה בלבד; פעולות הרסניות (מחיקה, הסקה מחדש) הן הרשאות נפרדות שאתה בוחר להכליל. דף מפתחות ה-API: הרשאות של כל מפתח, צבועות קוד לפי היקף קריאה, כתיבה והרסה שמור את מפתח bootstrap ניהול לביצוע, והנפק מפתחות צרים לכל שאר. ראה מפתחות API.

עוזר קריאה בלבד ובחוקה מאושרת

העוזר בתוך לוח הבקרה עונה על שאלות על הנתונים שלך, אך הוא מוגבל בעיצוב:
  • הוא קריאה בלבד בברירת מחדל: ה-SQL שלו עובר דרך שומר שמאפשר רק שאילתות SELECT/WITH, הצהרה יחידה, עם תקרת שורה.
  • כל מה שהוא יוצר (שאילתה שמורה, לוח בקרה) מאושר ברשות: אתה בוחן ומאשר כל כתיבה לפני שזה קורה.
  • הוא לעולם לא יכול למחוק.
כך עמית יכול לשאול “אילו סוכנים שגויים הכי הרבה השבוע?” ולפעול על ידי התשובה, בלי שהעוזר יכול לשנות או להסיר את הנתונים שלך בעצמו.

בנתיב

כל התנועה פועלת דרך HTTPS. אתה מסיים TLS עם התעודות שלך, כך שתנועת אספן-לשרת ותנועת דפדפן-לשרת מוצפנת בנתיב.

שלבים הבאים