archi bot 제품 문서

이 번역은 기계로 생성되었습니다(베타). 영어 가이드가 정본입니다.

보안

Archibot Chat 보안 개요

접근, 자격 증명, 아티팩트, 감사, 백업, 데이터 경계에 대해 고객이 확인할 수 있는 보안 제어를 검토합니다.

고객 관리자고객 구성원플랫폼 운영자

마지막 업데이트

Archibot Chat 보안 개요

Archibot Chat은 로그인 기반의 상용 채팅 및 API 서비스로 구축되었습니다. 워크스페이스 기반의 Archibot Console 기능과는 별개이지만, 동일한 플랫폼 태세를 사용합니다. 즉, ID 인식 접근, 서버가 소유한 공급자 자격 증명, 계정 범위의 감사 증거, 그리고 지원 가능한 요청 ID입니다.

이 페이지는 고객이 확인할 수 있는 제어를 요약합니다. 이는 귀하의 계약, 보안 부록, 또는 특정 배포에 한정된 인가 패키지를 대체하지 않습니다.

접근 제어

사용자는 승인된 ID 공급자를 통해 로그인합니다. Chat, API, 워크스페이스, 운영자 기능에 대한 접근은 제품 그룹과 계정 청구 상태에 의해 제어됩니다.

접근 준비가 되지 않은 경우 서비스는 실패 시 차단(fail closed)됩니다. 로그인한 사용자라도 계정에 제품 그룹이 없거나, 청구가 미완료이거나, 결제에 검토가 필요하거나, 요청한 제품 영역이 활성화되지 않은 경우 여전히 차단될 수 있습니다.

자격 증명

브라우저 채팅은 계정 및 청구 확인 후 서비스가 생성하는 숨겨진 자사(first-party) 자격 증명을 사용합니다. 사용자는 그 자격 증명을 보거나 복사할 수 없습니다.

API 키는 별도의 사용자 생성 엔드포인트 키입니다. 비밀번호처럼 취급하십시오.

  • API 키는 그것이 필요한 스크립트나 통합에 대해서만 생성하십시오.
  • 키는 소스 코드가 아니라 비밀 관리자 또는 로컬 환경 변수에 저장하십시오.
  • 사용되지 않거나, 노출되었거나, 더 이상 적합한 담당자에게 할당되지 않은 키는 폐기하십시오.
  • 머신, 리포지토리 또는 통합의 소유권이 변경될 때 키를 교체하십시오.
  • 사용자 생성 API 키는 생성 후 1년이 지나면 만료됩니다.

청구 및 사용 게이트

Chat 및 API 사용은 동일한 공유 채팅 크레딧에서 차감됩니다. 크레딧은 부여 후 1년이 지나면 만료됩니다.

서비스는 브라우저 채팅, 생성된 API 키 사용, 생성된 API 키 생성 전에 청구 및 크레딧 상태를 확인합니다. 사전 점검(preflight)에 실패하면 크레딧이 차감되어서는 안 됩니다.

채팅 및 API 요청

Archibot Chat은 서버 측에서 Archibot의 OpenAI 호환 엔드포인트로 요청을 프록시합니다. 서버 측 기본 키는 백엔드 전용으로 유지됩니다.

생성된 API 키의 경우, 공개 /v1 엔드포인트는 요청을 전달하기 전에 베어러 키를 검증합니다. 모델 검색 경로는 크레딧을 차감하지 않고 사용할 수 있습니다. Responses 요청은 로컬 사전 점검과 업스트림 작업 수락 이후에만 공유 채팅 크레딧을 차감합니다.

아티팩트

아티팩트는 채팅에서 사용되거나 어시스턴트 응답에 의해 생성되는 파일입니다. 업로드는 객체 스토리지에 도달하기 전에 애플리케이션 제어를 거칩니다.

현재 제어에는 다음이 포함됩니다.

  • 파일 이름 및 콘텐츠 유형 허용 목록/차단 목록.
  • 로컬 시그니처 스캔 및 선택적으로 구성된 멀웨어 스캔.
  • 활성화된 경우 텍스트 유형, 스프레드시트, PDF/OCR 추출.
  • 추출된 텍스트에 대한 파생 Markdown 아티팩트.
  • 계정 범위의 아티팩트 행 및 감사 이벤트.
  • 사용자가 중개하는 다운로드 및 삭제 작업.
  • 운영자가 구성한 보존 정리.

첨부된 아티팩트는 원시 바이트나 추출된 텍스트로 업스트림에 자동으로 전송되지 않습니다. 현재 정책은 제품 동작이 명시적으로 변경되지 않는 한 메타데이터 우선입니다.

활동 및 감사

Activity는 요청 ID, API 키 변경, 채팅/API 사용, 청구 이벤트, 지원 케이스 업데이트, 아티팩트 이벤트, 차단된 업로드, 속도 제한, 접근 문제와 같은 계정 범위의 지원 증거를 표시합니다.

지원 케이스를 열 때는 Activity의 요청 ID를 사용하십시오. ISM이 안전한 교환 경로를 제공하지 않는 한, API 키, 쿠키, 원시 토큰, 비밀번호, 민감한 고객 데이터 또는 비공개 파일 내용을 지원 케이스에 붙여넣지 마십시오.

내보내기 및 폐쇄

계정 내보내기는 원시 API 키, 숨겨진 자격 증명, 공급자 비밀, 객체 스토어 키 및 기타 비밀 자료를 생략하도록 설계되었습니다.

계정 폐쇄 및 전체 삭제 워크플로는 운영자 전용입니다. 이는 로컬에서 생성된 키와 숨겨진 자격 증명을 폐기하고, 로컬에 남은 크레딧 로트를 0으로 만들고, 로컬 채팅/아티팩트/알림/온보딩 콘텐츠를 삭제하며, 필요한 계정, 청구, 감사, Stripe 또는 법적 증거를 보존합니다.

백업 및 복구

프로덕션 백업 태세는 운영자가 관리합니다. 호스팅 서비스는 환경에 따라 데이터베이스 백업, 아티팩트 객체 백업, 객체 스토어 스냅샷을 포함할 수 있습니다.

백업은 복구 및 운영 연속성을 위한 것입니다. 호스팅된 상용 서비스에 비밀이나 승인되지 않은 고객 민감 데이터를 두는 이유가 되지 않습니다.

데이터 경계

호스팅된 Archibot Chat은 귀하의 계약에서 명시적으로 달리 정하지 않는 한 상용 SaaS 제품입니다.

구성된 상용 SaaS, 스토리지, 백업, 지원 및 모델 공급자 경로에 대해 귀하의 조직이 승인한 데이터에 대해서만 사용하십시오. Archibot Chat 승인된 데이터 사용을 참조하십시오.

고객 책임

고객은 다음에 대해 책임이 있습니다.

  • 승인된 사용자만 제품 그룹에 할당하기.
  • 더 이상 접근이 필요 없는 사용자 제거하기.
  • 생성된 API 키 보호하기.
  • 상용 SaaS 시스템에서 사용할 수 있는 데이터 승인하기.
  • 계정 문제에 대해 Activity 및 지원 케이스 검토하기.
  • 호스팅된 상용 서비스가 적절한 경계가 아닐 때 엔터프라이즈 보안 패킷 또는 전용 환경 요청하기.

관련 가이드

완료 기준

  • 사용자가 제품 게이트와 청구 상태가 접근을 어떻게 제어하는지 이해한다.
  • API 키가 비밀처럼 저장되고 교체된다.
  • 지원 케이스에서 원시 비밀 대신 요청 ID를 사용한다.