Перейти к основному содержанию
FailproofAI Observability разработана для работы рядом с вашими производственными агентами, что означает, что она видит ваши подсказки, входные и выходные данные инструментов. Эта страница объясняет, как она держит эти данные изолированными, контролируемыми и в ваших руках. Если вы оцениваете FailproofAI Observability для проверки безопасности, начните отсюда.

Ваши данные остаются в вашей среде

FailproofAI Observability — это самостоятельно размещаемое решение. События, подсказки, ответы модели и аналитика хранятся в ваших собственных базах данных, в вашей собственной среде. Ничто не отправляется в третий сервис SaaS для хранения, и ваши данные остаются на вашем облачном аккаунте.

Изоляция клиентов

Один экземпляр FailproofAI Observability может размещать множество организаций, каждая из которых изолирована на уровне хранилища — это обеспечивается самой базой данных, а не только пользовательским интерфейсом:
  • Операционные данные организации (пользователи, ключи, панели управления, сохраненные запросы) ограничены этой организацией, и чтение между организациями блокируется самой базой данных.
  • Каждое поступившее событие отмечается владеющей ему организацией, поэтому события одной организации никогда не могут быть прочитаны другой.
Каждый маршрут панели управления ограничен слагом организации (/<org-slug>/…).

Вход

FailproofAI Observability использует вход без пароля на основе электронной почты. Пароля нет, который можно было бы перехватить или утечь. Пользователь запрашивает одноразовый код (или ссылку для входа в один клик), который отправляется ему по электронной почте и быстро истекает. Вход ограничен списком разрешений: только адреса электронной почты (или домены), которые вы разрешите, могут пройти аутентификацию. Экран входа FailproofAI Observability, который отправляет одноразовый код на вашу электронную почту

Ограниченный доступ с помощью API-ключей

Каждый клиент проходит аутентификацию с помощью API-ключа, который имеет детальные разрешения наименьших привилегий. Сборщику нужно только events:add; ключ панели управления или помощника может быть только для чтения; разрушительные действия (удаление, регенерация) — это отдельные разрешения, которые вы выбираете для включения. Страница API-ключей: разрешения каждого ключа, закодированные по цветам для чтения, записи и разрушительной области действия Сохраняйте загрузочный ключ администратора для установки и выпускайте узкие ключи для всего остального. См. API keys.

Помощник только для чтения с одобрением

Встроенный в панель управления AI assistant отвечает на вопросы о ваших данных, но он ограничен по дизайну:
  • Он только для чтения по умолчанию: его SQL выполняется через охранника, который разрешает только запросы SELECT/WITH, с одним оператором и ограничением по строкам.
  • Все, что он создает (сохраненный запрос, панель управления), требует одобрения: вы проверяете и одобряете каждую запись перед тем, как она будет выполнена.
  • Он никогда не может удалить.
Так что товарищ может спросить “какие агенты давали наибольшее количество ошибок на этой неделе?” и действовать на основе ответа, без того чтобы помощник мог изменить или удалить ваши данные самостоятельно.

В пути

Весь трафик идет через HTTPS. Вы завершаете TLS своими собственными сертификатами, поэтому трафик от сборщика к серверу и от браузера к серверу зашифрован в пути.

Далее

  • Overview: как FailproofAI Observability работает вместе.
  • API keys: ограничьте доступ для сборщика, панели управления и помощника.
  • Observability: что FailproofAI Observability захватывает от ваших агентов.