Ana içeriğe atla
FailproofAI Observability, üretim ajanlarınıza yakın konumda çalışacak şekilde inşa edilmiştir; bu da istemlerinizi, araç girdilerini ve çıktılarını göreceği anlamına gelir. Bu sayfa, verilerinizi nasıl izole, kontrollü ve sizin ellerinizde tuttuğunu açıklar. FailproofAI Observability’yi bir güvenlik incelemesi için değerlendiriyorsanız, buradan başlayın.

Verileriniz ortamınızda kalır

FailproofAI Observability, kendi barındırdığınız (self-hosted) bir çözümdür. Olaylar, istemler, model yanıtları ve analizler, kendi ortamınızda, kendi veritabanlarınızda depolanır. Hiçbir veri depolama için üçüncü taraf bir SaaS’a gönderilmez ve verileriniz kendi bulut hesabınızda kalır.

Kiracı izolasyonu

Bir FailproofAI Observability örneği birçok kuruluşu barındırabilir ve her biri depolama katmanında izole edilir — yalnızca kullanıcı arayüzü değil, veritabanı tarafından zorunlu tutulur:
  • Bir kuruluşun operasyonel verileri (kullanıcılar, anahtarlar, panolar, kaydedilen sorgular) o kuruluşun kapsamında olup, kuruluşlar arası okumalar veritabanı tarafından engellenir.
  • Her alınan olay, sahibi olan kuruluşla damgalanır, bu nedenle bir kuruluşun olayları asla başka bir tarafından okunamaz.
Her pano rotası bir kuruluş slug’ı altında kapsamlandırılır (/<org-slug>/…).

Oturum açma

FailproofAI Observability, şifresiz, e-posta tabanlı oturum açma kullanır. Kimlik avı yapılması veya sızdırılması gereken bir parola yoktur. Bir kullanıcı tek seferlik bir kod (veya tek tıklamalı bir sihirli bağlantı) talep eder; bu, e-posta ile gönderilir ve hızla sona erer. Oturum açma, bir izin listesi tarafından kapılır: yalnızca izin verdiğiniz e-posta adresleri (veya etki alanları) kimlik doğrulaması yapabilir. FailproofAI Observability oturum açma ekranı, e-postanıza tek kullanımlık bir kod gönderir

API anahtarlarıyla kapsamlı erişim

Her istemci, ayrıntılı, en düşük ayrıcalık izinlerine sahip bir API anahtarı ile kimlik doğrulaması yapar. Bir toplayıcı yalnızca events:add gerektirir; bir pano veya asistan anahtarı salt okunur olabilir; yıkıcı eylemler (silme, yeniden oluşturma) dahil etmeyi seçtiğiniz ayrı yetkilerdir. API anahtarları sayfası: her anahtarın izin verdiği yetkiler, okuma, yazma ve yıkıcı kapsama göre renk kodlanmıştır Kurulum için yönetici önyükleme anahtarını tutun ve diğer her şey için dar anahtarlar verin. Bkz. API anahtarları.

Salt okunur, onay-kilitli bir asistan

Pano içi AI asistanı, verileriniz üzerinde soruları yanıtlar, ancak tasarım gereği kısıtlanmıştır:
  • Varsayılan olarak salt okunur: SQL’i yalnızca SELECT/WITH sorgularına, tek deyime, satır sınırı olan bir korumadan geçirir.
  • Oluşturduğu her şey (kaydedilen bir sorgu, bir pano) onay-kilitli: yazma gerçekleşmeden önce her şeyi gözden geçirip onaylarsınız.
  • Asla silemez.
Yani bir takım üyesi “bu haftada en çok hangi ajanlar hata verdi?” diye sorabilir ve yanıt üzerinde harekete geçebilir; asistan kendi başına verilerinizi değiştiremez veya kaldıramaz.

Aktarım sırasında

Tüm trafik HTTPS üzerinden çalışır. TLS’yi kendi sertifikalarınızla sonlandırırsınız, bu nedenle toplayıcı-sunucu ve tarayıcı-sunucu trafiği aktarım sırasında şifrelenir.

Sonraki adımlar