> ## Documentation Index
> Fetch the complete documentation index at: https://docs.befailproof.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Безопасность

> Документация по безопасности FailproofAI Observability.

FailproofAI Observability разработана для работы рядом с вашими производственными агентами, что означает, что она видит ваши подсказки, входные и выходные данные инструментов. Эта страница объясняет, как она держит эти данные изолированными, контролируемыми и в ваших руках. Если вы оцениваете FailproofAI Observability для проверки безопасности, начните отсюда.

***

## Ваши данные остаются в вашей среде

FailproofAI Observability — это самостоятельно размещаемое решение. События, подсказки, ответы модели и аналитика хранятся в ваших собственных базах данных, в вашей собственной среде. Ничто не отправляется в третий сервис SaaS для хранения, и ваши данные остаются на вашем облачном аккаунте.

***

## Изоляция клиентов

Один экземпляр FailproofAI Observability может размещать множество организаций, каждая из которых изолирована на уровне хранилища — это обеспечивается самой базой данных, а не только пользовательским интерфейсом:

* Операционные данные организации (пользователи, ключи, панели управления, сохраненные запросы) ограничены этой организацией, и чтение между организациями блокируется самой базой данных.
* Каждое поступившее событие отмечается владеющей ему организацией, поэтому события одной организации никогда не могут быть прочитаны другой.

Каждый маршрут панели управления ограничен слагом организации (`/<org-slug>/…`).

***

## Вход

FailproofAI Observability использует вход без пароля на основе электронной почты. Пароля нет, который можно было бы перехватить или утечь. Пользователь запрашивает одноразовый код (или ссылку для входа в один клик), который отправляется ему по электронной почте и быстро истекает. Вход ограничен **списком разрешений**: только адреса электронной почты (или домены), которые вы разрешите, могут пройти аутентификацию.

<img src="https://mintcdn.com/exosphere/RgxYS1UZshqb4m7m/agenteye/images/login.png?fit=max&auto=format&n=RgxYS1UZshqb4m7m&q=85&s=8f83cb747193d872f7883cb709587635" alt="Экран входа FailproofAI Observability, который отправляет одноразовый код на вашу электронную почту" width="2880" height="1800" data-path="agenteye/images/login.png" />

***

## Ограниченный доступ с помощью API-ключей

Каждый клиент проходит аутентификацию с помощью API-ключа, который имеет детальные разрешения наименьших привилегий. Сборщику нужно только `events:add`; ключ панели управления или помощника может быть только для чтения; разрушительные действия (удаление, регенерация) — это отдельные разрешения, которые вы выбираете для включения.

<img src="https://mintcdn.com/exosphere/kH8rXaL6tCSRWEFy/agenteye/images/api-keys.png?fit=max&auto=format&n=kH8rXaL6tCSRWEFy&q=85&s=9756a91069d63d790bf343d62fa6007a" alt="Страница API-ключей: разрешения каждого ключа, закодированные по цветам для чтения, записи и разрушительной области действия" width="3200" height="2000" data-path="agenteye/images/api-keys.png" />

Сохраняйте загрузочный ключ администратора для установки и выпускайте узкие ключи для всего остального. См. [API keys](/ru/agenteye/api-keys).

***

## Помощник только для чтения с одобрением

Встроенный в панель управления [AI assistant](/ru/agenteye/assistant) отвечает на вопросы о ваших данных, но он ограничен по дизайну:

* Он **только для чтения по умолчанию**: его SQL выполняется через охранника, который разрешает только запросы `SELECT`/`WITH`, с одним оператором и ограничением по строкам.
* Все, что он создает (сохраненный запрос, панель управления), **требует одобрения**: вы проверяете и одобряете каждую запись перед тем, как она будет выполнена.
* Он **никогда не может удалить**.

Так что товарищ может спросить "какие агенты давали наибольшее количество ошибок на этой неделе?" и действовать на основе ответа, без того чтобы помощник мог изменить или удалить ваши данные самостоятельно.

***

## В пути

Весь трафик идет через HTTPS. Вы завершаете TLS своими собственными сертификатами, поэтому трафик от сборщика к серверу и от браузера к серверу зашифрован в пути.

***

## Далее

* [Overview](/ru/agenteye/overview): как FailproofAI Observability работает вместе.
* [API keys](/ru/agenteye/api-keys): ограничьте доступ для сборщика, панели управления и помощника.
* [Observability](/ru/agenteye/observability): что FailproofAI Observability захватывает от ваших агентов.
