archi bot Productdocumentatie

Deze vertaling is machinaal gegenereerd (bèta). De Engelse handleiding is leidend.

Beveiliging

Beveiligingsoverzicht van ArchibotChat

Bekijk de voor klanten zichtbare beveiligingscontroles voor toegang, inloggegevens, artefacten, audit, back-ups en gegevensgrenzen.

KlantbeheerdersKlantledenPlatformoperators

Laatst bijgewerkt

Beveiligingsoverzicht van ArchibotChat

ArchibotChat is gebouwd als een aangemelde commerciële chat- en API-dienst. Het staat los van de op workspaces gebaseerde functies van Archibot Console, maar gebruikt dezelfde platformhouding: identiteitsbewuste toegang, inloggegevens van providers die in handen van de server zijn, auditbewijs met accountbereik en ondersteunbare aanvraag-ID’s.

Deze pagina vat de voor klanten zichtbare controles samen. Het is geen vervanging voor uw contract, beveiligingsaddendum of een implementatiespecifiek autorisatiepakket.

Toegangscontrole

Gebruikers melden zich aan via een goedgekeurde identiteitsprovider. De toegang tot Chat-, API-, workspace- en operatorfuncties wordt geregeld door productgroepen en de factureringsstatus van het account.

De dienst faalt in gesloten toestand wanneer de toegang niet gereed is. Een aangemelde gebruiker kan toch worden geblokkeerd als het account geen productgroep heeft, de facturering onvolledig is, de betaling beoordeling vereist of het gevraagde productgebied niet is ingeschakeld.

Inloggegevens

Browserchat gebruikt een verborgen eigen inloggegeven dat door de dienst wordt gegenereerd na de account- en factureringscontroles. Gebruikers zien of kopiëren dit inloggegeven niet.

API-sleutels zijn afzonderlijke, door de gebruiker gegenereerde endpointsleutels. Behandel ze als wachtwoorden.

  • Maak alleen API-sleutels aan voor scripts of integraties die ze nodig hebben.
  • Sla sleutels op in een secret-manager of een lokale omgevingsvariabele, niet in de broncode.
  • Trek sleutels in die ongebruikt of blootgesteld zijn of niet langer aan de juiste persoon zijn toegewezen.
  • Roteer sleutels wanneer een machine, repository of integratie van eigenaar verandert.
  • Door de gebruiker gegenereerde API-sleutels verlopen één jaar na het aanmaken.

Facturerings- en gebruikspoorten

Het gebruik van Chat en API debiteert dezelfde gedeelde chatkredieten. Kredieten verlopen één jaar na toekenning.

De dienst controleert de facturerings- en kredietstatus vóór browserchat, gebruik van gegenereerde API-sleutels en het aanmaken van gegenereerde API-sleutels. Mislukte voorafgaande controles mogen geen kredieten debiteren.

Chat- en API-aanvragen

ArchibotChat proxyt aanvragen aan de OpenAI-compatibele endpoint van Archibot vanaf de serverzijde. De basissleutel aan de serverzijde blijft uitsluitend in de backend.

Voor gegenereerde API-sleutels verifieert de openbare /v1-endpoint de bearer-sleutel voordat de aanvraag wordt doorgestuurd. Routes voor modelontdekking kunnen worden gebruikt zonder kredieten te debiteren. Responses-aanvragen debiteren gedeelde chatkredieten pas na de lokale voorafgaande controle en geaccepteerd upstream-werk.

Artefacten

Artefacten zijn bestanden die in chats worden gebruikt of door assistentantwoorden worden gemaakt. Uploads doorlopen toepassingscontroles vóór de objectopslag.

De huidige controles omvatten:

  • Toelatings-/blokkeerlijsten voor bestandsnamen en inhoudstypen.
  • Lokale handtekeningscanning en optionele geconfigureerde malwarescanning.
  • Extractie van tekstachtige inhoud, spreadsheets en PDF/OCR indien ingeschakeld.
  • Afgeleide Markdown-artefacten voor geëxtraheerde tekst.
  • Artefactrijen en auditgebeurtenissen met accountbereik.
  • Door de gebruiker gemedieerde download- en verwijderacties.
  • Door de operator geconfigureerde bewaaropruiming.

Bijgevoegde artefacten worden niet automatisch upstream verzonden als ruwe bytes of geëxtraheerde tekst. Het huidige beleid is metadata-eerst, tenzij het productgedrag expliciet verandert.

Activiteit en audit

Activity toont supportbewijs met accountbereik, zoals aanvraag-ID’s, wijzigingen van API-sleutels, chat-/API-gebruik, factureringsgebeurtenissen, updates van supportzaken, artefactgebeurtenissen, geblokkeerde uploads, snelheidslimieten en toegangsproblemen.

Gebruik aanvraag-ID’s uit Activity bij het openen van supportzaken. Plak geen API-sleutels, cookies, ruwe tokens, wachtwoorden, gevoelige klantgegevens of privébestandsinhoud in supportzaken, tenzij ISM u een beveiligd uitwisselingspad biedt.

Exports en afsluiting

Accountexport is ontworpen om ruwe API-sleutels, verborgen inloggegevens, providergeheimen, objectopslagsleutels en ander geheim materiaal weg te laten.

Workflows voor accountafsluiting en volledige wissing zijn uitsluitend voor operators. Ze trekken lokale gegenereerde sleutels en verborgen inloggegevens in, zetten resterende lokale kredietpartijen op nul, verwijderen lokale chat-/artefact-/notificatie-/onboardinginhoud en behouden vereist account-, facturerings-, audit-, Stripe- of juridisch bewijs.

Back-ups en herstel

De back-uphouding in productie wordt door de operator beheerd. De gehoste dienst kan databaseback-ups, artefactobjectback-ups en objectopslagsnapshots omvatten, afhankelijk van de omgeving.

Back-ups zijn bedoeld voor herstel en operationele continuïteit. Ze vormen geen reden om geheimen of niet-goedgekeurde, klantgevoelige gegevens in de gehoste commerciële dienst te plaatsen.

Gegevensgrens

Gehost ArchibotChat is een commercieel SaaS-product, tenzij uw contract uitdrukkelijk anders bepaalt.

Gebruik het alleen voor gegevens die uw organisatie heeft goedgekeurd voor de geconfigureerde paden van commerciële SaaS, opslag, back-up, support en modelprovider. Zie Goedgekeurd gegevensgebruik in ArchibotChat.

Verantwoordelijkheden van de klant

Klanten zijn verantwoordelijk voor:

  • Alleen goedgekeurde gebruikers aan productgroepen toewijzen.
  • Gebruikers verwijderen die geen toegang meer nodig hebben.
  • Gegenereerde API-sleutels beschermen.
  • Goedkeuren welke gegevens in een commercieel SaaS-systeem mogen worden gebruikt.
  • Activity en supportzaken controleren op accountproblemen.
  • Een enterprise-beveiligingspakket of een toegewijde omgeving aanvragen wanneer de gehoste commerciële dienst niet de juiste grens is.

Gerelateerde handleidingen

Klaar wanneer

  • Gebruikers begrijpen hoe productpoorten en factureringsstatus de toegang regelen.
  • API-sleutels worden opgeslagen en geroteerd als geheimen.
  • Supportzaken gebruiken aanvraag-ID's in plaats van ruwe geheimen.