archi bot وثائق المنتج

هذه الترجمة مُنشأة آليًا (إصدار تجريبي). الدليل الإنجليزي هو المرجع المعتمد.

الأمان

نظرة عامة على أمان Archibot Chat

راجِع ضوابط الأمان الظاهرة للعميل المتعلقة بالوصول والاعتمادات والمُخرجات والتدقيق والنسخ الاحتياطية وحدود البيانات.

مسؤولو العملاءأعضاء العملاءمشغّلو المنصة

آخر تحديث

نظرة عامة على أمان Archibot Chat

صُمّم Archibot Chat كخدمة دردشة و API تجارية تتطلب تسجيل الدخول. وهي منفصلة عن ميزات Archibot Console المدعومة بمساحات العمل، لكنها تستخدم الوضعية ذاتها للمنصة: وصول يدرك الهوية، واعتمادات مزوّد مملوكة للخادم، وأدلة تدقيق محدّدة النطاق بالحساب، ومعرّفات طلبات قابلة للدعم.

تُلخّص هذه الصفحة الضوابط الظاهرة للعميل. وهي ليست بديلاً عن عقدك أو ملحق الأمان الخاص بك أو أي حزمة تفويض خاصة بعملية نشر معينة.

التحكم في الوصول

يسجّل المستخدمون الدخول عبر مزوّد هوية معتمد. يخضع الوصول إلى وظائف Chat و API ومساحة العمل والمشغّل لتحكم مجموعات المنتج وحالة فوترة الحساب.

تفشل الخدمة بشكل مغلق (fail closed) عندما لا يكون الوصول جاهزًا. قد يظل المستخدم المسجّل الدخول محظورًا إذا لم يكن للحساب مجموعة منتج، أو كانت الفوترة غير مكتملة، أو يتطلب الدفع مراجعة، أو لم يكن مجال المنتج المطلوب مُفعّلًا.

الاعتمادات

تستخدم دردشة المتصفح اعتمادًا مخفيًا من الطرف الأول تُنشئه الخدمة بعد عمليات التحقق من الحساب والفوترة. لا يرى المستخدمون هذا الاعتماد ولا ينسخونه.

مفاتيح API هي مفاتيح نقطة نهاية منفصلة يُنشئها المستخدم. تعامَل معها مثل كلمات المرور.

  • أنشئ مفاتيح API فقط للبرامج النصية أو عمليات التكامل التي تحتاجها.
  • خزّن المفاتيح في مدير أسرار أو متغير بيئة محلي، وليس في الشفرة المصدرية.
  • ألغِ المفاتيح غير المستخدمة أو المكشوفة أو التي لم تعد مُسندة إلى الشخص المناسب.
  • دوّر المفاتيح عند تغيّر ملكية جهاز أو مستودع أو عملية تكامل.
  • تنتهي صلاحية مفاتيح API التي ينشئها المستخدم بعد عام واحد من إنشائها.

بوابات الفوترة والاستخدام

يخصم استخدام Chat و API من رصيد الدردشة المشترك ذاته. تنتهي صلاحية الأرصدة بعد عام واحد من منحها.

تتحقق الخدمة من حالة الفوترة والرصيد قبل دردشة المتصفح، واستخدام مفتاح API المُنشأ، وإنشاء مفتاح API المُنشأ. ولا ينبغي أن تخصم عمليات التحقق التمهيدية (preflight) الفاشلة من الرصيد.

طلبات الدردشة و API

يوجّه Archibot Chat الطلبات بالوكالة إلى نقطة نهاية Archibot المتوافقة مع OpenAI من جانب الخادم. يبقى المفتاح الأساسي الموجود على الخادم خاصًا بالواجهة الخلفية فقط.

بالنسبة إلى مفاتيح API المُنشأة، تتحقق نقطة النهاية العامة /v1 من مفتاح الحامل (bearer) قبل إعادة توجيه الطلب. يمكن استخدام مسارات اكتشاف النماذج دون خصم أي رصيد. ولا تخصم طلبات Responses من رصيد الدردشة المشترك إلا بعد التحقق التمهيدي المحلي وقبول العمل من جانب الخادم العلوي (upstream).

المُخرجات

المُخرجات هي ملفات تُستخدم في الدردشات أو تُنشَأ عبر ردود المساعد. تمرّ عمليات الرفع عبر ضوابط التطبيق قبل تخزين الكائنات.

تشمل الضوابط الحالية:

  • قوائم السماح/الحظر لأسماء الملفات وأنواع المحتوى.
  • فحص التوقيع المحلي وفحص البرمجيات الخبيثة المُهيّأ اختياريًا.
  • استخراج النصوص وجداول البيانات وملفات PDF/OCR عند تمكينه.
  • مُخرجات Markdown مشتقّة للنص المُستخرج.
  • صفوف مُخرجات وأحداث تدقيق محدّدة النطاق بالحساب.
  • إجراءات تنزيل وحذف بوساطة المستخدم.
  • تنظيف الاحتفاظ المُهيّأ من قبل المشغّل.

لا تُرسَل المُخرجات المرفقة تلقائيًا إلى الخادم العلوي كبايتات أولية أو نص مُستخرج. السياسة الحالية تعطي الأولوية لبيانات التعريف ما لم يتغير سلوك المنتج صراحةً.

النشاط والتدقيق

يعرض Activity أدلة دعم محدّدة النطاق بالحساب مثل معرّفات الطلبات، وتغييرات مفاتيح API، واستخدام الدردشة/API، وأحداث الفوترة، وتحديثات حالات الدعم، وأحداث المُخرجات، وعمليات الرفع المحظورة، وحدود المعدّل، ومشكلات الوصول.

استخدم معرّفات الطلبات من Activity عند فتح حالات الدعم. لا تلصق مفاتيح API أو ملفات تعريف الارتباط (cookies) أو الرموز الأولية أو كلمات المرور أو بيانات العملاء الحسّاسة أو محتويات الملفات الخاصة في حالات الدعم ما لم يمنحك ISM مسار تبادل آمنًا.

التصدير والإغلاق

صُمّم تصدير الحساب لإغفال مفاتيح API الأولية والاعتمادات المخفية وأسرار المزوّد ومفاتيح مخزن الكائنات وأي مواد سرية أخرى.

تقتصر سير عمل إغلاق الحساب والمحو الكامل على المشغّل فقط. فهي تُلغي المفاتيح المُنشأة محليًا والاعتمادات المخفية، وتُصفّر دفعات الرصيد المتبقية محليًا، وتحذف محتوى الدردشة/المُخرجات/الإشعارات/التهيئة المحلي، وتحتفظ بأدلة الحساب أو الفوترة أو التدقيق أو Stripe أو الأدلة القانونية المطلوبة.

النسخ الاحتياطية والاسترداد

وضعية النسخ الاحتياطي للإنتاج يديرها المشغّل. يمكن أن تتضمن الخدمة المستضافة نسخًا احتياطية لقاعدة البيانات، ونسخًا احتياطية لكائنات المُخرجات، ولقطات لمخزن الكائنات، بحسب البيئة.

النسخ الاحتياطية مخصّصة للاسترداد واستمرارية التشغيل. وهي ليست مبررًا لوضع الأسرار أو بيانات العملاء الحسّاسة غير المعتمدة في الخدمة التجارية المستضافة.

حدود البيانات

يُعدّ Archibot Chat المستضاف منتج SaaS تجاريًا ما لم ينص عقدك صراحةً على خلاف ذلك.

استخدمه فقط للبيانات التي اعتمدتها مؤسستك للمسارات المُهيّأة الخاصة بـ SaaS التجاري والتخزين والنسخ الاحتياطي والدعم ومزوّد النموذج. راجِع استخدام البيانات المعتمد في Archibot Chat.

مسؤوليات العميل

العملاء مسؤولون عن:

  • إسناد المستخدمين المعتمدين فقط إلى مجموعات المنتج.
  • إزالة المستخدمين الذين لم يعودوا بحاجة إلى الوصول.
  • حماية مفاتيح API المُنشأة.
  • اعتماد البيانات التي يمكن استخدامها في نظام SaaS تجاري.
  • مراجعة Activity وحالات الدعم بحثًا عن مشكلات الحساب.
  • طلب حزمة أمان للمؤسسات أو بيئة مخصّصة عندما لا تكون الخدمة التجارية المستضافة هي الحد المناسب.

أدلة ذات صلة

تكتمل المهمة عند

  • يفهم المستخدمون كيف تتحكم بوابات المنتج وحالة الفوترة في الوصول.
  • تُخزَّن مفاتيح API وتُدوَّر مثل الأسرار.
  • تستخدم حالات الدعم معرّفات الطلبات بدلاً من الأسرار الأولية.