Chuyển đến nội dung chính
FailproofAI Observability được xây dựng để hoạt động gần với các agent production của bạn, điều này có nghĩa là nó có thể thấy các prompts, đầu vào công cụ và đầu ra của bạn. Trang này giải thích cách nó giữ dữ liệu đó bị cô lập, được kiểm soát và trong tay bạn. Nếu bạn đang đánh giá FailproofAI Observability cho một cuộc kiểm tra bảo mật, hãy bắt đầu từ đây.

Dữ liệu của bạn ở lại trong môi trường của bạn

FailproofAI Observability là tự lưu trữ. Các sự kiện, prompts, phản hồi mô hình và phân tích được lưu trữ trong cơ sở dữ liệu của riêng bạn, trong môi trường của riêng bạn. Không có dữ liệu nào được gửi đến một SaaS bên thứ ba để lưu trữ, và dữ liệu của bạn ở lại trong tài khoản cloud của riêng bạn.

Cô lập theo tổ chức

Một instance FailproofAI Observability có thể lưu trữ nhiều tổ chức, và mỗi tổ chức được cô lập ở lớp lưu trữ — được thực thi bởi cơ sở dữ liệu, không chỉ là giao diện người dùng:
  • Dữ liệu hoạt động của tổ chức (người dùng, khóa, bảng điều khiển, truy vấn đã lưu) được phạm vi đến tổ chức đó, và các lần đọc xuyên tổ chức bị chặn bởi chính cơ sở dữ liệu.
  • Mỗi sự kiện được nhập được đánh dấu bằng tổ chức sở hữu của nó, do đó các sự kiện của một tổ chức không bao giờ có thể được đọc bởi tổ chức khác.
Mỗi tuyến đường bảng điều khiển được phạm vi dưới một org slug (/<org-slug>/…).

Đăng nhập

FailproofAI Observability sử dụng đăng nhập không mật khẩu, dựa trên email. Không có mật khẩu để bị đánh cắp hoặc rò rỉ. Một người dùng yêu cầu một mã một lần (hoặc một liên kết magic một cú nhấp), được gửi qua email cho họ và hết hạn nhanh chóng. Đăng nhập được kiểm soát bởi một danh sách cho phép: chỉ những địa chỉ email (hoặc miền) mà bạn cho phép mới có thể xác thực. Màn hình đăng nhập FailproofAI Observability, gửi một mã một lần đến email của bạn

Truy cập có phạm vi với các khóa API

Mỗi client xác thực bằng một khóa API mang quyền hạn chi tiết, tối thiểu cần thiết. Một collector chỉ cần events:add; một khóa bảng điều khiển hoặc trợ lý có thể chỉ đọc; các hành động tàn phá (xóa, tạo lại) là những cấp riêng biệt mà bạn chọn để bao gồm. Trang khóa API: các cấp quyền của mỗi khóa, được mã hóa màu theo phạm vi đọc, ghi và tàn phá Giữ lại khóa bootstrap quản trị viên để thiết lập, và cấp các khóa hẹp cho mọi thứ khác. Xem API keys.

Một trợ lý chỉ đọc, được gated phê duyệt

Trợ lý AI trong bảng điều khiển trả lời các câu hỏi về dữ liệu của bạn, nhưng nó bị ràng buộc bởi thiết kế:
  • chỉ đọc theo mặc định: SQL của nó chạy qua một guard cho phép chỉ các truy vấn SELECT/WITH, đơn câu lệnh, với giới hạn hàng.
  • Bất cứ điều gì nó tạo (một truy vấn đã lưu, một bảng điều khiển) là được gated phê duyệt: bạn xem xét và phê duyệt mọi ghi trước khi nó xảy ra.
  • không bao giờ có thể xóa.
Vì vậy, một đồng nghiệp có thể hỏi “những agent nào gặp lỗi nhiều nhất tuần này?” và hành động dựa trên câu trả lời, mà không cần trợ lý có khả năng thay đổi hoặc loại bỏ dữ liệu của bạn tự động.

Trong quá trình truyền

Tất cả lưu lượng chạy qua HTTPS. Bạn chấm dứt TLS bằng các chứng chỉ của riêng bạn, do đó lưu lượng collector-to-server và browser-to-server được mã hóa trong quá trình truyền.

Các bước tiếp theo

  • Tổng quan: cách FailproofAI Observability phù hợp với nhau.
  • API keys: phạm vi truy cập cho collector, bảng điều khiển và trợ lý.
  • Observability: những gì FailproofAI Observability nắm bắt từ các agent của bạn.