archi bot Documentation produit

Cette traduction est générée automatiquement (bêta). Le guide en anglais fait foi.

Sécurité

Aperçu de la sécurité d'ArchibotChat

Passez en revue les contrôles de sécurité visibles par le client concernant l'accès, les identifiants, les artefacts, l'audit, les sauvegardes et les limites de données.

Administrateurs clientsMembres clientsOpérateurs de plateforme

Dernière mise à jour

Aperçu de la sécurité d'ArchibotChat

ArchibotChat est conçu comme un service commercial de chat et d’API avec authentification. Il est distinct des fonctionnalités d’Archibot Console adossées aux workspaces, mais il utilise la même posture de plateforme : accès tenant compte de l’identité, identifiants de fournisseur détenus par le serveur, preuves d’audit limitées au compte et identifiants de requête exploitables par le support.

Cette page résume les contrôles visibles par le client. Elle ne remplace pas votre contrat, votre avenant de sécurité ni aucun dossier d’autorisation propre à votre déploiement.

Contrôle d’accès

Les utilisateurs se connectent via un fournisseur d’identité approuvé. L’accès aux fonctions Chat, API, workspace et opérateur est contrôlé par les groupes de produit et l’état de facturation du compte.

Le service échoue en mode fermé lorsque l’accès n’est pas prêt. Un utilisateur connecté peut tout de même être bloqué si le compte n’a aucun groupe de produit, si la facturation est incomplète, si le paiement nécessite une vérification ou si la zone de produit demandée n’est pas activée.

Identifiants

Le chat dans le navigateur utilise un identifiant propriétaire masqué généré par le service après les vérifications de compte et de facturation. Les utilisateurs ne voient ni ne copient cet identifiant.

Les clés d’API sont des clés de point de terminaison distinctes générées par l’utilisateur. Traitez-les comme des mots de passe.

  • Créez des clés d’API uniquement pour les scripts ou intégrations qui en ont besoin.
  • Stockez les clés dans un gestionnaire de secrets ou une variable d’environnement locale, pas dans le code source.
  • Révoquez les clés inutilisées, exposées ou qui ne sont plus attribuées à la bonne personne.
  • Renouvelez les clés lorsqu’une machine, un dépôt ou une intégration change de propriétaire.
  • Les clés d’API générées par l’utilisateur expirent un an après leur création.

Restrictions de facturation et d’utilisation

L’utilisation du Chat et de l’API débite les mêmes crédits de chat partagés. Les crédits expirent un an après leur attribution.

Le service vérifie l’état de facturation et de crédits avant le chat dans le navigateur, l’utilisation d’une clé d’API générée et la création d’une clé d’API générée. Les vérifications préalables échouées ne devraient pas débiter de crédits.

Requêtes Chat et API

ArchibotChat relaie les requêtes vers le point de terminaison compatible OpenAI d’Archibot côté serveur. La clé de base côté serveur reste exclusivement dans le backend.

Pour les clés d’API générées, le point de terminaison public /v1 vérifie la clé porteuse avant de transmettre la requête. Les routes de découverte de modèles peuvent être utilisées sans débiter de crédits. Les requêtes Responses débitent les crédits de chat partagés uniquement après la vérification préalable locale et le travail amont accepté.

Artefacts

Les artefacts sont des fichiers utilisés dans les chats ou créés par les réponses de l’assistant. Les téléversements passent par des contrôles applicatifs avant le stockage d’objets.

Les contrôles actuels incluent :

  • Des listes d’autorisation/de blocage de noms de fichier et de types de contenu.
  • Une analyse locale des signatures et une analyse antimalware configurée en option.
  • L’extraction de texte, de feuilles de calcul et de PDF/OCR lorsqu’elle est activée.
  • Des artefacts Markdown dérivés pour le texte extrait.
  • Des lignes d’artefacts et des événements d’audit limités au compte.
  • Des actions de téléchargement et de suppression médiées par l’utilisateur.
  • Un nettoyage de rétention configuré par l’opérateur.

Les artefacts joints ne sont pas automatiquement transmis en amont sous forme d’octets bruts ou de texte extrait. La politique actuelle privilégie les métadonnées, sauf si le comportement du produit change explicitement.

Activité et audit

Activity affiche des preuves de support limitées au compte, telles que les identifiants de requête, les modifications de clés d’API, l’utilisation du chat/de l’API, les événements de facturation, les mises à jour de cas de support, les événements d’artefacts, les téléversements bloqués, les limites de débit et les problèmes d’accès.

Utilisez les identifiants de requête d’Activity lors de l’ouverture de cas de support. Ne collez pas de clés d’API, de cookies, de jetons bruts, de mots de passe, de données client sensibles ni de contenu de fichiers privés dans les cas de support, sauf si ISM vous fournit un canal d’échange sécurisé.

Exportations et clôture

L’exportation de compte est conçue pour omettre les clés d’API brutes, les identifiants masqués, les secrets de fournisseur, les clés de stockage d’objets et tout autre matériel secret.

Les flux de clôture de compte et d’effacement complet sont réservés à l’opérateur. Ils révoquent les clés générées locales et les identifiants masqués, mettent à zéro les lots de crédits locaux restants, suppriment le contenu local de chat/d’artefacts/de notifications/d’intégration et conservent les preuves requises de compte, de facturation, d’audit, Stripe ou légales.

Sauvegardes et restauration

La posture de sauvegarde en production est gérée par l’opérateur. Le service hébergé peut inclure des sauvegardes de base de données, des sauvegardes d’objets d’artefacts et des instantanés du stockage d’objets selon l’environnement.

Les sauvegardes servent à la restauration et à la continuité opérationnelle. Elles ne constituent pas une raison de placer des secrets ou des données client sensibles non approuvées dans le service commercial hébergé.

Limite de données

ArchibotChat hébergé est un produit SaaS commercial, sauf mention contraire explicite de votre contrat.

Utilisez-le uniquement pour des données que votre organisation a approuvées pour les chemins configurés de SaaS commercial, de stockage, de sauvegarde, de support et de fournisseur de modèles. Consultez Utilisation approuvée des données d’ArchibotChat.

Responsabilités du client

Les clients sont responsables de :

  • N’attribuer que des utilisateurs approuvés aux groupes de produit.
  • Supprimer les utilisateurs qui n’ont plus besoin d’accès.
  • Protéger les clés d’API générées.
  • Approuver les données pouvant être utilisées dans un système SaaS commercial.
  • Examiner Activity et les cas de support pour détecter les problèmes de compte.
  • Demander un dossier de sécurité entreprise ou un environnement dédié lorsque le service commercial hébergé n’est pas la bonne limite.

Guides associés

Terminé quand

  • Les utilisateurs comprennent comment les restrictions de produit et l'état de facturation contrôlent l'accès.
  • Les clés d'API sont stockées et renouvelées comme des secrets.
  • Les cas de support utilisent des identifiants de requête plutôt que des secrets bruts.