archi bot Produktdokumentation

Diese Übersetzung wurde maschinell erstellt (Beta). Maßgeblich ist die englische Anleitung.

Sicherheit

Sicherheitsüberblick zu ArchibotChat

Überprüfen Sie die für Kunden sichtbaren Sicherheitskontrollen für Zugriff, Anmeldedaten, Artefakte, Audit, Backups und Datengrenzen.

KundenadministratorenKundenmitgliederPlattformbetreiber

Zuletzt aktualisiert

Sicherheitsüberblick zu ArchibotChat

ArchibotChat ist als angemeldeter kommerzieller Chat- und API-Dienst konzipiert. Er ist von den workspace-gestützten Archibot-Console-Funktionen getrennt, verwendet aber dieselbe Plattformhaltung: identitätsbewussten Zugriff, serverseitig gehaltene Anbieter-Anmeldedaten, kontobezogene Audit-Nachweise und supportfähige Anfrage-IDs.

Diese Seite fasst die für Kunden sichtbaren Kontrollen zusammen. Sie ersetzt weder Ihren Vertrag noch Ihren Sicherheitszusatz oder ein bereitstellungsspezifisches Autorisierungspaket.

Zugriffssteuerung

Benutzer melden sich über einen genehmigten Identitätsanbieter an. Der Zugriff auf Chat-, API-, Workspace- und Betreiberfunktionen wird durch Produktgruppen und den Abrechnungsstatus des Kontos gesteuert.

Der Dienst schlägt im geschlossenen Zustand fehl, wenn der Zugriff nicht bereit ist. Ein angemeldeter Benutzer kann dennoch blockiert werden, wenn das Konto keine Produktgruppe hat, die Abrechnung unvollständig ist, die Zahlung eine Prüfung erfordert oder der angeforderte Produktbereich nicht aktiviert ist.

Anmeldedaten

Der Browser-Chat verwendet eine versteckte erstanbieterische Anmeldeinformation, die der Dienst nach den Konto- und Abrechnungsprüfungen generiert. Benutzer sehen oder kopieren diese Anmeldeinformation nicht.

API-Schlüssel sind separate, vom Benutzer generierte Endpunktschlüssel. Behandeln Sie sie wie Passwörter.

  • Erstellen Sie API-Schlüssel nur für Skripte oder Integrationen, die sie benötigen.
  • Speichern Sie Schlüssel in einem Secret-Manager oder einer lokalen Umgebungsvariablen, nicht im Quellcode.
  • Widerrufen Sie Schlüssel, die ungenutzt, offengelegt oder nicht mehr der richtigen Person zugewiesen sind.
  • Rotieren Sie Schlüssel, wenn eine Maschine, ein Repository oder eine Integration den Besitzer wechselt.
  • Vom Benutzer generierte API-Schlüssel laufen ein Jahr nach der Erstellung ab.

Abrechnungs- und Nutzungssperren

Die Nutzung von Chat und API belastet dieselben gemeinsamen Chat-Credits. Credits laufen ein Jahr nach der Gewährung ab.

Der Dienst prüft den Abrechnungs- und Credit-Status vor dem Browser-Chat, der Nutzung generierter API-Schlüssel und der Erstellung generierter API-Schlüssel. Fehlgeschlagene Vorabprüfungen sollten keine Credits belasten.

Chat- und API-Anfragen

ArchibotChat leitet Anfragen serverseitig an den OpenAI-kompatiblen Endpunkt von Archibot weiter. Der serverseitige Basisschlüssel bleibt ausschließlich im Backend.

Für generierte API-Schlüssel verifiziert der öffentliche /v1-Endpunkt den Bearer-Schlüssel, bevor die Anfrage weitergeleitet wird. Routen zur Modellermittlung können ohne Belastung von Credits verwendet werden. Responses-Anfragen belasten gemeinsame Chat-Credits erst nach der lokalen Vorabprüfung und akzeptierter Upstream-Arbeit.

Artefakte

Artefakte sind Dateien, die in Chats verwendet oder von Assistentenantworten erstellt werden. Uploads durchlaufen Anwendungskontrollen vor dem Objektspeicher.

Aktuelle Kontrollen umfassen:

  • Zulassungs-/Sperrlisten für Dateinamen und Inhaltstypen.
  • Lokales Signaturscanning und optionales konfiguriertes Malware-Scanning.
  • Extraktion von textähnlichen Inhalten, Tabellenkalkulationen und PDF/OCR, sofern aktiviert.
  • Abgeleitete Markdown-Artefakte für extrahierten Text.
  • Kontobezogene Artefaktzeilen und Audit-Ereignisse.
  • Vom Benutzer vermittelte Download- und Löschaktionen.
  • Vom Betreiber konfigurierte Aufbewahrungsbereinigung.

Angehängte Artefakte werden nicht automatisch als Rohbytes oder extrahierter Text upstream gesendet. Die aktuelle Richtlinie ist metadatenorientiert, sofern sich das Produktverhalten nicht ausdrücklich ändert.

Aktivität und Audit

Activity zeigt kontobezogene Supportnachweise wie Anfrage-IDs, API-Schlüsseländerungen, Chat-/API-Nutzung, Abrechnungsereignisse, Aktualisierungen von Supportfällen, Artefaktereignisse, blockierte Uploads, Ratenbegrenzungen und Zugriffsprobleme.

Verwenden Sie Anfrage-IDs aus Activity beim Eröffnen von Supportfällen. Fügen Sie keine API-Schlüssel, Cookies, Rohtokens, Passwörter, sensiblen Kundendaten oder privaten Dateiinhalte in Supportfälle ein, es sei denn, ISM stellt Ihnen einen sicheren Austauschweg bereit.

Exporte und Schließung

Der Kontoexport ist so konzipiert, dass er rohe API-Schlüssel, versteckte Anmeldedaten, Anbietergeheimnisse, Objektspeicherschlüssel und sonstiges Geheimmaterial auslässt.

Die Workflows für Kontoschließung und vollständige Löschung sind ausschließlich Betreibern vorbehalten. Sie widerrufen lokale generierte Schlüssel und versteckte Anmeldedaten, setzen verbleibende lokale Credit-Lose auf null, löschen lokale Chat-/Artefakt-/Benachrichtigungs-/Onboarding-Inhalte und behalten erforderliche Konto-, Abrechnungs-, Audit-, Stripe- oder rechtliche Nachweise.

Backups und Wiederherstellung

Die Backup-Haltung in der Produktion wird vom Betreiber verwaltet. Der gehostete Dienst kann je nach Umgebung Datenbank-Backups, Artefakt-Objekt-Backups und Objektspeicher-Snapshots umfassen.

Backups dienen der Wiederherstellung und der betrieblichen Kontinuität. Sie sind kein Grund, Geheimnisse oder nicht genehmigte, kundensensible Daten in den gehosteten kommerziellen Dienst einzustellen.

Datengrenze

Gehostetes ArchibotChat ist ein kommerzielles SaaS-Produkt, sofern Ihr Vertrag nicht ausdrücklich etwas anderes vorsieht.

Verwenden Sie es nur für Daten, die Ihre Organisation für die konfigurierten Pfade von kommerziellem SaaS, Speicher, Backup, Support und Modellanbieter genehmigt hat. Siehe Genehmigte Datennutzung in ArchibotChat.

Verantwortlichkeiten des Kunden

Kunden sind verantwortlich für:

  • Das Zuweisen nur genehmigter Benutzer zu Produktgruppen.
  • Das Entfernen von Benutzern, die keinen Zugriff mehr benötigen.
  • Das Schützen generierter API-Schlüssel.
  • Das Genehmigen, welche Daten in einem kommerziellen SaaS-System verwendet werden dürfen.
  • Das Überprüfen von Activity und Supportfällen auf Kontoprobleme.
  • Das Anfordern eines Enterprise-Sicherheitspakets oder einer dedizierten Umgebung, wenn der gehostete kommerzielle Dienst nicht die richtige Grenze ist.

Verwandte Anleitungen

Fertig, wenn

  • Benutzer verstehen, wie Produktsperren und Abrechnungsstatus den Zugriff steuern.
  • API-Schlüssel werden wie Geheimnisse gespeichert und rotiert.
  • Supportfälle verwenden Anfrage-IDs anstelle von Rohgeheimnissen.