אבטחה
סקירת אבטחה של Archibot Chat
סקירת בקרות אבטחה הגלויות ללקוח עבור גישה, אישורי גישה, תוצרים, ביקורת, גיבויים וגבולות נתונים.
עודכן לאחרונה
Archibot Chat נבנה כשירות צ’אט ו-API מסחרי המחייב התחברות. הוא נפרד מתכונות Archibot Console המבוססות על סביבות עבודה, אך משתמש באותה תנוחת פלטפורמה: גישה מודעת-זהות, אישורי ספק שבבעלות השרת, ראיות ביקורת בהיקף החשבון, ומזהי בקשה הניתנים לתמיכה.
עמוד זה מסכם את הבקרות הגלויות ללקוח. הוא אינו תחליף לחוזה שלך, לנספח האבטחה, או לכל חבילת הרשאה ספציפית לפריסה.
בקרת גישה
המשתמשים מתחברים דרך ספק זהות מאושר. הגישה לפונקציות Chat, API, סביבת עבודה ומפעיל נשלטת על ידי קבוצות מוצר ומצב החיוב של החשבון.
השירות נכשל במצב סגור (fail closed) כאשר הגישה אינה מוכנה. משתמש מחובר עדיין עשוי להיחסם אם לחשבון אין קבוצת מוצר, החיוב אינו שלם, התשלום דורש בדיקה, או תחום המוצר המבוקש אינו מופעל.
אישורי גישה
צ’אט הדפדפן משתמש באישור צד-ראשון מוסתר שהשירות מייצר לאחר בדיקות החשבון והחיוב. המשתמשים אינם רואים או מעתיקים אישור זה.
מפתחות API הם מפתחות נקודת-קצה נפרדים שנוצרים על ידי המשתמש. התייחס אליהם כמו סיסמאות.
- צור מפתחות API רק עבור סקריפטים או אינטגרציות הזקוקים להם.
- אחסן מפתחות במנהל סודות או במשתנה סביבה מקומי, ולא בקוד המקור.
- בטל מפתחות שאינם בשימוש, נחשפו, או אינם משויכים עוד לאדם הנכון.
- סובב מפתחות כאשר הבעלות על מכונה, מאגר או אינטגרציה משתנה.
- מפתחות API שנוצרו על ידי המשתמש פגים שנה לאחר היצירה.
שערי חיוב ושימוש
השימוש ב-Chat וב-API מנוכה מאותם נקודות זכות צ’אט משותפות. נקודות הזכות פגות שנה לאחר ההענקה.
השירות בודק את מצב החיוב ונקודות הזכות לפני צ’אט הדפדפן, שימוש במפתח API שנוצר, ויצירת מפתח API שנוצר. בדיקות מקדימות (preflight) שנכשלו אינן אמורות לנכות נקודות זכות.
בקשות צ’אט ו-API
Archibot Chat מעביר בקשות בפרוקסי אל נקודת הקצה של Archibot התואמת ל-OpenAI מצד השרת. המפתח הבסיסי בצד השרת נשאר רק בקצה האחורי (backend).
עבור מפתחות API שנוצרו, נקודת הקצה הציבורית /v1 מאמתת את מפתח הנושא (bearer) לפני העברת הבקשה. ניתן להשתמש בנתיבי גילוי מודלים ללא ניכוי נקודות זכות. בקשות Responses מנכות נקודות זכות צ’אט משותפות רק לאחר בדיקה מקדימה מקומית ועבודה שהתקבלה במעלה הזרם (upstream).
תוצרים
תוצרים הם קבצים המשמשים בצ’אטים או נוצרים על ידי תגובות העוזר. ההעלאות עוברות דרך בקרות היישום לפני אחסון האובייקטים.
הבקרות הנוכחיות כוללות:
- רשימות היתר/חסימה לשמות קבצים ולסוגי תוכן.
- סריקת חתימה מקומית וסריקת תוכנה זדונית מוגדרת אופציונלית.
- חילוץ טקסט, גיליונות אלקטרוניים ו-PDF/OCR כאשר מופעל.
- תוצרי Markdown נגזרים עבור הטקסט שחולץ.
- שורות תוצרים ואירועי ביקורת בהיקף החשבון.
- פעולות הורדה ומחיקה בתיווך המשתמש.
- ניקוי שמירה המוגדר על ידי המפעיל.
תוצרים מצורפים אינם נשלחים אוטומטית במעלה הזרם כבייטים גולמיים או כטקסט שחולץ. המדיניות הנוכחית היא מטא-נתונים תחילה, אלא אם התנהגות המוצר משתנה במפורש.
פעילות וביקורת
Activity מציג ראיות תמיכה בהיקף החשבון כגון מזהי בקשה, שינויי מפתחות API, שימוש בצ’אט/API, אירועי חיוב, עדכוני פניות תמיכה, אירועי תוצרים, העלאות חסומות, מגבלות קצב ובעיות גישה.
השתמש במזהי הבקשה מתוך Activity בעת פתיחת פניות תמיכה. אל תדביק מפתחות API, עוגיות (cookies), אסימונים גולמיים, סיסמאות, נתוני לקוח רגישים או תוכן קבצים פרטי בפניות תמיכה אלא אם ISM מספק לך נתיב חילופין מאובטח.
ייצוא וסגירה
ייצוא החשבון תוכנן להשמיט מפתחות API גולמיים, אישורי גישה מוסתרים, סודות ספק, מפתחות מאגר אובייקטים, וחומר סודי אחר.
תהליכי סגירת חשבון ומחיקה מלאה הם למפעיל בלבד. הם מבטלים מפתחות שנוצרו מקומית ואישורי גישה מוסתרים, מאפסים מנות נקודות זכות שנותרו מקומית, מוחקים תוכן צ’אט/תוצרים/התראות/קליטה מקומי, ושומרים ראיות חשבון, חיוב, ביקורת, Stripe או ראיות משפטיות נדרשות.
גיבויים ושחזור
תנוחת הגיבוי בייצור מנוהלת על ידי המפעיל. השירות המתארח יכול לכלול גיבויי מסד נתונים, גיבויי אובייקטי תוצרים, ותצלומי מצב של מאגר אובייקטים, בהתאם לסביבה.
הגיבויים מיועדים לשחזור ולהמשכיות תפעולית. הם אינם סיבה למקם סודות או נתוני לקוח רגישים שאינם מאושרים בשירות המסחרי המתארח.
גבול נתונים
Archibot Chat המתארח הוא מוצר SaaS מסחרי אלא אם החוזה שלך קובע במפורש אחרת.
השתמש בו רק עבור נתונים שהארגון שלך אישר עבור נתיבי ה-SaaS המסחרי, האחסון, הגיבוי, התמיכה וספק המודל המוגדרים. ראה שימוש מאושר בנתונים של Archibot Chat.
אחריות הלקוח
הלקוחות אחראים על:
- שיוך משתמשים מאושרים בלבד לקבוצות מוצר.
- הסרת משתמשים שאינם זקוקים עוד לגישה.
- הגנה על מפתחות API שנוצרו.
- אישור אילו נתונים מותר להשתמש בהם במערכת SaaS מסחרית.
- סקירת Activity ופניות תמיכה לאיתור בעיות חשבון.
- בקשת חבילת אבטחה ארגונית או סביבה ייעודית כאשר השירות המסחרי המתארח אינו הגבול הנכון.
מדריכים קשורים
- מפתחות API של Archibot Chat
- תוצרים של Archibot Chat
- פעילות וביקורת של Archibot Chat
- פניות תמיכה של Archibot Chat
- מעבדי משנה וספקי שירות של Archibot Chat
הושלם כאשר
- המשתמשים מבינים כיצד שערי מוצר ומצב חיוב שולטים בגישה.
- מפתחות API מאוחסנים ומסובבים כמו סודות.
- פניות תמיכה משתמשות במזהי בקשה במקום בסודות גולמיים.