Pular para o conteúdo principal
A Observabilidade FailproofAI foi desenvolvida para operar próxima aos seus agentes em produção, o que significa que ela tem acesso aos seus prompts, entradas de ferramentas e saídas. Esta página explica como os dados são mantidos isolados, controlados e sob seu domínio. Se você está avaliando a Observabilidade FailproofAI para uma revisão de segurança, comece por aqui.

Seus dados permanecem no seu ambiente

A Observabilidade FailproofAI é auto-hospedada. Eventos, prompts, respostas de modelos e análises são armazenados nos seus próprios bancos de dados, no seu próprio ambiente. Nada é enviado para um SaaS de terceiros para armazenamento, e seus dados permanecem na sua própria conta de nuvem.

Isolamento por tenant

Uma instância da Observabilidade FailproofAI pode hospedar muitas organizações, e cada uma é isolada na camada de armazenamento — garantido pelo banco de dados, não apenas pela interface:
  • Os dados operacionais de uma organização (usuários, chaves, dashboards, consultas salvas) são restritos àquela org, e leituras entre orgs são bloqueadas pelo próprio banco de dados.
  • Cada evento ingerido é marcado com a org proprietária, portanto os eventos de uma organização nunca podem ser lidos por outra.
Cada rota de dashboard é escopada sob um slug de org (/<org-slug>/…).

Autenticação

A Observabilidade FailproofAI utiliza autenticação sem senha, baseada em e-mail. Não há senha para ser phishada ou vazada. O usuário solicita um código de uso único (ou um magic link de um clique), que é enviado por e-mail e expira rapidamente. O acesso é controlado por uma lista de permissão: apenas endereços de e-mail (ou domínios) que você autorizar podem se autenticar. A tela de autenticação da Observabilidade FailproofAI, que envia um código de uso único para seu e-mail

Acesso escopado com chaves de API

Cada cliente se autentica com uma chave de API que carrega permissões granulares e de menor privilégio. Um coletor precisa apenas de events:add; uma chave de dashboard ou assistente pode ser somente leitura; ações destrutivas (excluir, regenerar) são concessões separadas que você escolhe incluir. A página de chaves de API: as concessões de permissão de cada chave, com código de cores por escopo de leitura, escrita e destrutivo Mantenha a chave de bootstrap de administrador para a configuração e emita chaves restritas para todo o resto. Consulte Chaves de API.

Um assistente somente leitura com aprovação obrigatória

O assistente de IA no dashboard responde perguntas sobre seus dados, mas é restrito por design:
  • É somente leitura por padrão: seu SQL passa por um guard que permite apenas consultas SELECT/WITH, com instrução única e limite de linhas.
  • Tudo o que ele cria (uma consulta salva, um dashboard) exige aprovação: você revisa e aprova cada escrita antes que ela aconteça.
  • Ele jamais pode excluir.
Assim, um colega de equipe pode perguntar “quais agentes geraram mais erros esta semana?” e agir com base na resposta, sem que o assistente possa alterar ou remover seus dados por conta própria.

Em trânsito

Todo o tráfego utiliza HTTPS. Você encerra o TLS com seus próprios certificados, portanto o tráfego coletor-para-servidor e navegador-para-servidor é criptografado em trânsito.

Próximos passos

  • Visão geral: como a Observabilidade FailproofAI se encaixa.
  • Chaves de API: escopo de acesso para o coletor, dashboard e assistente.
  • Observabilidade: o que a Observabilidade FailproofAI captura dos seus agentes.