archi bot Documentazione del prodotto

Questa traduzione è generata automaticamente (beta). La guida in inglese è quella di riferimento.

Sicurezza

Panoramica sulla sicurezza di ArchibotChat

Esamina i controlli di sicurezza visibili al cliente relativi ad accesso, credenziali, artefatti, audit, backup e limiti dei dati.

Amministratori clienteMembri clienteOperatori di piattaforma

Ultimo aggiornamento

Panoramica sulla sicurezza di ArchibotChat

ArchibotChat è progettato come un servizio commerciale di chat e API con autenticazione. È separato dalle funzionalità di Archibot Console basate sui workspace, ma utilizza la stessa postura di piattaforma: accesso consapevole dell’identità, credenziali di provider di proprietà del server, prove di audit con ambito account e ID di richiesta utilizzabili per il supporto.

Questa pagina riassume i controlli visibili al cliente. Non sostituisce il contratto, l’addendum sulla sicurezza né alcun pacchetto di autorizzazione specifico per la distribuzione.

Controllo degli accessi

Gli utenti accedono tramite un provider di identità approvato. L’accesso alle funzioni Chat, API, workspace e operatore è controllato dai gruppi di prodotto e dallo stato di fatturazione dell’account.

Il servizio fallisce in modalità chiusa quando l’accesso non è pronto. Un utente autenticato può comunque essere bloccato se l’account non ha un gruppo di prodotto, la fatturazione è incompleta, il pagamento richiede una revisione o l’area di prodotto richiesta non è abilitata.

Credenziali

La chat nel browser usa una credenziale proprietaria nascosta generata dal servizio dopo i controlli di account e fatturazione. Gli utenti non vedono né copiano tale credenziale.

Le chiavi API sono chiavi di endpoint separate generate dall’utente. Trattale come password.

  • Crea chiavi API solo per gli script o le integrazioni che ne hanno bisogno.
  • Archivia le chiavi in un gestore di segreti o in una variabile d’ambiente locale, non nel codice sorgente.
  • Revoca le chiavi inutilizzate, esposte o non più assegnate alla persona corretta.
  • Ruota le chiavi quando una macchina, un repository o un’integrazione cambia proprietario.
  • Le chiavi API generate dall’utente scadono un anno dopo la creazione.

Blocchi di fatturazione e utilizzo

L’uso di Chat e API addebita gli stessi crediti di chat condivisi. I crediti scadono un anno dopo la concessione.

Il servizio verifica lo stato di fatturazione e dei crediti prima della chat nel browser, dell’uso delle chiavi API generate e della creazione delle chiavi API generate. I controlli preliminari falliti non dovrebbero addebitare crediti.

Richieste Chat e API

ArchibotChat inoltra le richieste all’endpoint compatibile con OpenAI di Archibot dal lato server. La chiave base lato server rimane esclusivamente nel backend.

Per le chiavi API generate, l’endpoint pubblico /v1 verifica la chiave bearer prima di inoltrare la richiesta. Le rotte di scoperta dei modelli possono essere usate senza addebitare crediti. Le richieste Responses addebitano i crediti di chat condivisi solo dopo il controllo preliminare locale e il lavoro upstream accettato.

Artefatti

Gli artefatti sono file usati nelle chat o creati dalle risposte dell’assistente. I caricamenti passano attraverso i controlli dell’applicazione prima dell’archiviazione degli oggetti.

I controlli attuali includono:

  • Elenchi di consenso/blocco per nomi di file e tipi di contenuto.
  • Scansione locale delle firme e scansione antimalware configurata opzionale.
  • Estrazione di testo, fogli di calcolo e PDF/OCR quando abilitata.
  • Artefatti Markdown derivati per il testo estratto.
  • Righe di artefatti ed eventi di audit con ambito account.
  • Azioni di download ed eliminazione mediate dall’utente.
  • Pulizia di conservazione configurata dall’operatore.

Gli artefatti allegati non vengono inviati automaticamente upstream come byte grezzi o testo estratto. La politica attuale dà priorità ai metadati, a meno che il comportamento del prodotto non cambi esplicitamente.

Attività e audit

Activity mostra prove di supporto con ambito account come ID di richiesta, modifiche alle chiavi API, utilizzo di chat/API, eventi di fatturazione, aggiornamenti di casi di supporto, eventi di artefatti, caricamenti bloccati, limiti di frequenza e problemi di accesso.

Usa gli ID di richiesta di Activity quando apri i casi di supporto. Non incollare chiavi API, cookie, token grezzi, password, dati sensibili del cliente o contenuti di file privati nei casi di supporto, a meno che ISM non ti fornisca un canale di scambio sicuro.

Esportazioni e chiusura

L’esportazione dell’account è progettata per omettere chiavi API grezze, credenziali nascoste, segreti del provider, chiavi dell’archivio oggetti e altro materiale segreto.

I flussi di chiusura dell’account e di cancellazione completa sono riservati all’operatore. Revocano le chiavi generate locali e le credenziali nascoste, azzerano i lotti di credito locali rimanenti, eliminano i contenuti locali di chat/artefatti/notifiche/onboarding e conservano le prove richieste di account, fatturazione, audit, Stripe o legali.

Backup e ripristino

La postura di backup in produzione è gestita dall’operatore. Il servizio ospitato può includere backup del database, backup degli oggetti degli artefatti e snapshot dell’archivio oggetti a seconda dell’ambiente.

I backup servono per il ripristino e la continuità operativa. Non sono un motivo per inserire segreti o dati sensibili del cliente non approvati nel servizio commerciale ospitato.

Limite dei dati

ArchibotChat ospitato è un prodotto SaaS commerciale, a meno che il contratto non indichi esplicitamente diversamente.

Usalo solo per dati che la tua organizzazione ha approvato per i percorsi configurati di SaaS commerciale, archiviazione, backup, supporto e provider di modelli. Vedi Uso approvato dei dati in ArchibotChat.

Responsabilità del cliente

I clienti sono responsabili di:

  • Assegnare ai gruppi di prodotto solo utenti approvati.
  • Rimuovere gli utenti che non hanno più bisogno di accesso.
  • Proteggere le chiavi API generate.
  • Approvare quali dati possono essere usati in un sistema SaaS commerciale.
  • Esaminare Activity e i casi di supporto per individuare problemi dell’account.
  • Richiedere un pacchetto di sicurezza enterprise o un ambiente dedicato quando il servizio commerciale ospitato non è il limite adeguato.

Guide correlate

Completato quando

  • Gli utenti comprendono come i blocchi di prodotto e lo stato di fatturazione controllano l'accesso.
  • Le chiavi API vengono archiviate e ruotate come segreti.
  • I casi di supporto usano ID di richiesta anziché segreti grezzi.