データはあなたの環境に留まります
FailproofAI Observability はセルフホスト型です。イベント、プロンプト、モデルのレスポンス、分析データはすべて、あなた自身のデータベース・あなた自身の環境に保存されます。サードパーティの SaaS にデータが送信されることはなく、データはあなた自身のクラウドアカウント内に留まります。テナントの分離
1 つの FailproofAI Observability インスタンスで複数の組織をホストでき、各組織はストレージ層で分離されています。この分離は UI だけでなく、データベース自体によって強制されます。- 組織の運用データ(ユーザー、キー、ダッシュボード、保存済みクエリ)はその組織にスコープされており、組織をまたいだ読み取りはデータベースによってブロックされます。
- 取り込まれたすべてのイベントには所有する組織のスタンプが押されるため、ある組織のイベントが別の組織から読み取られることはありません。
/<org-slug>/…)配下にスコープされています。
サインイン
FailproofAI Observability はパスワードレスのメールベース認証を採用しています。フィッシングや漏洩の対象となるパスワードが存在しません。ユーザーはワンタイムコード(またはワンクリックのマジックリンク)をリクエストし、それがメールで届いた後、短時間で失効します。サインインは許可リストによって制限されており、あなたが許可したメールアドレス(またはドメイン)のみが認証できます。
API キーによるスコープ付きアクセス
すべてのクライアントは、きめ細かい最小権限が付与された API キーで認証します。コレクターにはevents:add のみが必要であり、ダッシュボードやアシスタント用のキーは読み取り専用にできます。また、破壊的な操作(削除、再生成)は個別の権限として、必要に応じて付与します。

読み取り専用かつ承認が必要なアシスタント
ダッシュボード内の AI アシスタント はデータに対する質問に答えますが、設計上の制約があります。- デフォルトで読み取り専用:実行される SQL はガードを通過し、
SELECT/WITHクエリのみ、単一ステートメント、行数上限付きで許可されます。 - アシスタントが作成するもの(保存済みクエリ、ダッシュボードなど)はすべて承認が必要:書き込みが実行される前に、あなたが内容を確認して承認します。
- アシスタントは削除を行えません。

