メインコンテンツへスキップ
FailproofAI Observability は本番環境のエージェントのすぐそばに配置されるため、プロンプト、ツールの入出力といった情報を参照できる立場にあります。このページでは、そのデータをどのように隔離・制御し、あなたの管理下に置いているかを説明します。セキュリティレビューの観点から FailproofAI Observability を評価する場合は、まずこちらをご覧ください。

データはあなたの環境に留まります

FailproofAI Observability はセルフホスト型です。イベント、プロンプト、モデルのレスポンス、分析データはすべて、あなた自身のデータベース・あなた自身の環境に保存されます。サードパーティの SaaS にデータが送信されることはなく、データはあなた自身のクラウドアカウント内に留まります。

テナントの分離

1 つの FailproofAI Observability インスタンスで複数の組織をホストでき、各組織はストレージ層で分離されています。この分離は UI だけでなく、データベース自体によって強制されます。
  • 組織の運用データ(ユーザー、キー、ダッシュボード、保存済みクエリ)はその組織にスコープされており、組織をまたいだ読み取りはデータベースによってブロックされます。
  • 取り込まれたすべてのイベントには所有する組織のスタンプが押されるため、ある組織のイベントが別の組織から読み取られることはありません。
すべてのダッシュボードルートは組織スラッグ(/<org-slug>/…)配下にスコープされています。

サインイン

FailproofAI Observability はパスワードレスのメールベース認証を採用しています。フィッシングや漏洩の対象となるパスワードが存在しません。ユーザーはワンタイムコード(またはワンクリックのマジックリンク)をリクエストし、それがメールで届いた後、短時間で失効します。サインインは許可リストによって制限されており、あなたが許可したメールアドレス(またはドメイン)のみが認証できます。 単一使用コードをメールで送信する FailproofAI Observability のサインイン画面

API キーによるスコープ付きアクセス

すべてのクライアントは、きめ細かい最小権限が付与された API キーで認証します。コレクターには events:add のみが必要であり、ダッシュボードやアシスタント用のキーは読み取り専用にできます。また、破壊的な操作(削除、再生成)は個別の権限として、必要に応じて付与します。 API キーのページ:各キーのパーミッション付与が読み取り・書き込み・破壊的スコープで色分け表示されている 管理者用のブートストラップキーはセットアップ時のみ使用し、それ以外の用途には権限を絞ったキーを発行してください。詳細は API キー をご覧ください。

読み取り専用かつ承認が必要なアシスタント

ダッシュボード内の AI アシスタント はデータに対する質問に答えますが、設計上の制約があります。
  • デフォルトで読み取り専用:実行される SQL はガードを通過し、SELECT/WITH クエリのみ、単一ステートメント、行数上限付きで許可されます。
  • アシスタントが作成するもの(保存済みクエリ、ダッシュボードなど)はすべて承認が必要:書き込みが実行される前に、あなたが内容を確認して承認します。
  • アシスタントは削除を行えません
そのため、チームメンバーが「今週最もエラーが多かったエージェントはどれか?」と質問して結果を活用することができる一方で、アシスタントがデータを勝手に変更・削除することはありません。

転送中のセキュリティ

すべてのトラフィックは HTTPS で通信します。TLS はあなた自身の証明書で終端するため、コレクターからサーバー、およびブラウザからサーバーへの通信は転送中に暗号化されます。

次のステップ

  • 概要:FailproofAI Observability の全体像について。
  • API キー:コレクター、ダッシュボード、アシスタントのアクセス権限の設定。
  • オブザーバビリティ:FailproofAI Observability がエージェントから収集する情報について。