您的数据保留在您的环境中
FailproofAI Observability 采用自托管模式。事件、提示词、模型响应和分析数据均存储在您自己的数据库中,位于您自己的环境里。没有任何数据会被发送到第三方 SaaS 平台进行存储,您的数据始终保留在您自己的云账户中。租户隔离
一个 FailproofAI Observability 实例可以托管多个组织,每个组织在存储层实现隔离——这由数据库本身强制执行,而不仅仅依赖 UI 层面:- 组织的运营数据(用户、密钥、仪表板、已保存的查询)仅限于该组织访问,跨组织读取操作在数据库层面即被阻止。
- 每个采集到的事件都会打上所属组织的标记,因此一个组织的事件永远无法被其他组织读取。
/<org-slug>/…)。
登录
FailproofAI Observability 采用无密码、基于电子邮件的登录方式。没有密码可供钓鱼或泄露。用户请求一次性验证码(或一键魔法链接),该链接通过电子邮件发送给用户,并在短时间内过期。登录受白名单管控:只有您明确允许的电子邮件地址(或域名)才能通过身份验证。
通过 API 密钥实现精细化访问控制
每个客户端通过携带精细化最小权限的 API 密钥进行身份验证。数据采集器只需要events:add 权限;仪表板或助手密钥可以设置为只读;破坏性操作(删除、重新生成)作为独立授权项,由您选择是否开放。

只读、需审批的 AI 助手
仪表板内置的 AI 助手 可以基于您的数据回答问题,但在设计上受到严格约束:- 默认只读:其执行的 SQL 通过一个守卫层过滤,仅允许单条
SELECT/WITH查询,并设有行数上限。 - 其创建的任何内容(已保存的查询、仪表板)均需要审批才能生效:每次写入操作都需要您审查并确认后方可执行。
- 永远无法执行删除操作。

