跳转到主要内容
FailproofAI Observability 设计为与您的生产 Agent 紧密集成,因此它能够访问您的提示词、工具输入和输出。本页说明该系统如何对这些数据进行隔离、管控,并将数据主权保留在您手中。如果您正在对 FailproofAI Observability 进行安全评审,请从这里开始。

您的数据保留在您的环境中

FailproofAI Observability 采用自托管模式。事件、提示词、模型响应和分析数据均存储在您自己的数据库中,位于您自己的环境里。没有任何数据会被发送到第三方 SaaS 平台进行存储,您的数据始终保留在您自己的云账户中。

租户隔离

一个 FailproofAI Observability 实例可以托管多个组织,每个组织在存储层实现隔离——这由数据库本身强制执行,而不仅仅依赖 UI 层面:
  • 组织的运营数据(用户、密钥、仪表板、已保存的查询)仅限于该组织访问,跨组织读取操作在数据库层面即被阻止。
  • 每个采集到的事件都会打上所属组织的标记,因此一个组织的事件永远无法被其他组织读取。
每个仪表板路由都以组织标识符为前缀(/<org-slug>/…)。

登录

FailproofAI Observability 采用无密码、基于电子邮件的登录方式。没有密码可供钓鱼或泄露。用户请求一次性验证码(或一键魔法链接),该链接通过电子邮件发送给用户,并在短时间内过期。登录受白名单管控:只有您明确允许的电子邮件地址(或域名)才能通过身份验证。 FailproofAI Observability 登录界面,向您的邮箱发送单次使用的验证码

通过 API 密钥实现精细化访问控制

每个客户端通过携带精细化最小权限的 API 密钥进行身份验证。数据采集器只需要 events:add 权限;仪表板或助手密钥可以设置为只读;破坏性操作(删除、重新生成)作为独立授权项,由您选择是否开放。 API 密钥页面:每个密钥的权限授予情况,按读取、写入和破坏性范围用颜色区分 保留管理员引导密钥用于初始配置,为其他用途签发权限受限的密钥。详见 API 密钥

只读、需审批的 AI 助手

仪表板内置的 AI 助手 可以基于您的数据回答问题,但在设计上受到严格约束:
  • 默认只读:其执行的 SQL 通过一个守卫层过滤,仅允许单条 SELECT/WITH 查询,并设有行数上限。
  • 其创建的任何内容(已保存的查询、仪表板)均需要审批才能生效:每次写入操作都需要您审查并确认后方可执行。
  • 永远无法执行删除操作
因此,团队成员可以询问”本周哪些 Agent 出错最多?“并据此采取行动,而助手无法自行修改或删除您的数据。

传输安全

所有流量均通过 HTTPS 传输。您使用自己的证书终止 TLS,因此采集器与服务器之间、浏览器与服务器之间的流量均在传输过程中加密。

后续步骤

  • 概述:了解 FailproofAI Observability 的整体架构。
  • API 密钥:为采集器、仪表板和助手配置访问权限范围。
  • 可观测性:了解 FailproofAI Observability 从您的 Agent 中捕获哪些信息。