데이터는 사용자 환경 내에 머뭅니다
FailproofAI Observability는 자체 호스팅 방식입니다. 이벤트, 프롬프트, 모델 응답, 분석 데이터는 모두 사용자 자신의 환경에 있는 데이터베이스에 저장됩니다. 제3자 SaaS로 데이터가 전송되지 않으며, 모든 데이터는 사용자의 클라우드 계정 내에 유지됩니다.테넌트 격리
하나의 FailproofAI Observability 인스턴스에서 여러 조직을 호스팅할 수 있으며, 각 조직은 UI가 아닌 데이터베이스 수준에서 강제되는 스토리지 레이어 격리를 적용받습니다:- 조직의 운영 데이터(사용자, 키, 대시보드, 저장된 쿼리)는 해당 조직에만 범위가 한정되며, 조직 간 읽기 접근은 데이터베이스 자체에서 차단됩니다.
- 수집된 모든 이벤트에는 소속 조직 정보가 기록되므로, 한 조직의 이벤트를 다른 조직이 읽는 것은 불가능합니다.
/<org-slug>/…) 하위에 범위가 지정됩니다.
로그인
FailproofAI Observability는 비밀번호 없는 이메일 기반 로그인을 사용합니다. 피싱하거나 유출될 비밀번호가 존재하지 않습니다. 사용자가 일회용 코드(또는 원클릭 매직 링크)를 요청하면 이메일로 전송되며, 짧은 시간 내에 만료됩니다. 로그인은 **허용 목록(allowlist)**으로 제한되며, 사용자가 허가한 이메일 주소(또는 도메인)만 인증이 가능합니다.
API 키를 통한 범위 지정 접근
모든 클라이언트는 세분화된 최소 권한을 가진 API 키로 인증합니다. 수집기(collector)는events:add 권한만 필요하고, 대시보드나 어시스턴트 키는 읽기 전용으로 설정할 수 있습니다. 삭제, 재생성 등 파괴적인 작업은 별도의 권한 부여를 통해 선택적으로 포함할 수 있습니다.

읽기 전용, 승인 기반 어시스턴트
대시보드 내 AI 어시스턴트는 데이터를 기반으로 질문에 답변하지만, 설계상 다음과 같은 제약이 있습니다:- 기본적으로 읽기 전용입니다: 실행되는 SQL은
SELECT/WITH쿼리만 허용하는 가드를 통과하며, 단일 구문에 행 수 제한이 적용됩니다. - 어시스턴트가 생성하는 모든 것(저장된 쿼리, 대시보드)은 승인 절차를 거칩니다: 모든 쓰기 작업은 사용자가 검토하고 승인한 후에만 실행됩니다.
- 어시스턴트는 절대 삭제를 수행할 수 없습니다.
전송 중 보안
모든 트래픽은 HTTPS를 통해 전송됩니다. 사용자 자신의 인증서로 TLS를 종료하므로, 수집기-서버 간 및 브라우저-서버 간 트래픽이 전송 중 암호화됩니다.다음 단계
- 개요: FailproofAI Observability의 전체 구조 파악.
- API 키: 수집기, 대시보드, 어시스턴트에 대한 접근 범위 설정.
- Observability: FailproofAI Observability가 에이전트에서 수집하는 정보.

