archi bot Documentação do produto

Esta tradução é gerada por máquina (beta). O guia em inglês é a fonte oficial.

Segurança

Visão geral de segurança do ArchibotChat

Revise os controles de segurança visíveis ao cliente sobre acesso, credenciais, artefatos, auditoria, backups e limites de dados.

Administradores de clienteMembros de clienteOperadores de plataforma

Última atualização

Visão geral de segurança do ArchibotChat

O ArchibotChat é construído como um serviço comercial de chat e API com autenticação. Ele é separado dos recursos do Archibot Console apoiados por workspaces, mas usa a mesma postura de plataforma: acesso ciente da identidade, credenciais de provedor de propriedade do servidor, evidências de auditoria com escopo de conta e IDs de solicitação que facilitam o suporte.

Esta página resume os controles visíveis ao cliente. Ela não substitui seu contrato, adendo de segurança nem qualquer pacote de autorização específico da implantação.

Controle de acesso

Os usuários fazem login por meio de um provedor de identidade aprovado. O acesso às funções de Chat, API, workspace e de operador é controlado por grupos de produto e pelo estado de cobrança da conta.

O serviço falha de forma fechada quando o acesso não está pronto. Um usuário autenticado ainda pode ser bloqueado se a conta não tiver grupo de produto, a cobrança estiver incompleta, o pagamento exigir revisão ou a área de produto solicitada não estiver habilitada.

Credenciais

O chat no navegador usa uma credencial própria oculta gerada pelo serviço após as verificações de conta e cobrança. Os usuários não veem nem copiam essa credencial.

As chaves de API são chaves de endpoint separadas geradas pelo usuário. Trate-as como senhas.

  • Crie chaves de API apenas para os scripts ou integrações que precisam delas.
  • Armazene as chaves em um gerenciador de segredos ou em uma variável de ambiente local, não no código-fonte.
  • Revogue as chaves não utilizadas, expostas ou que não estão mais atribuídas à pessoa correta.
  • Rotacione as chaves quando uma máquina, um repositório ou uma integração mudar de proprietário.
  • As chaves de API geradas pelo usuário expiram um ano após a criação.

Restrições de cobrança e uso

O uso de Chat e API debita os mesmos créditos de chat compartilhados. Os créditos expiram um ano após a concessão.

O serviço verifica o estado de cobrança e de créditos antes do chat no navegador, do uso de chaves de API geradas e da criação de chaves de API geradas. Verificações prévias com falha não devem debitar créditos.

Solicitações de Chat e API

O ArchibotChat encaminha as solicitações ao endpoint compatível com OpenAI do Archibot pelo lado do servidor. A chave base do lado do servidor permanece somente no backend.

Para chaves de API geradas, o endpoint público /v1 verifica a chave portadora antes de encaminhar a solicitação. As rotas de descoberta de modelos podem ser usadas sem debitar créditos. As solicitações de Responses debitam créditos de chat compartilhados somente após a verificação prévia local e o trabalho upstream aceito.

Artefatos

Artefatos são arquivos usados em chats ou criados por respostas do assistente. Os uploads passam por controles do aplicativo antes do armazenamento de objetos.

Os controles atuais incluem:

  • Listas de permissões/bloqueios de nomes de arquivo e tipos de conteúdo.
  • Verificação local de assinaturas e verificação de malware configurada opcional.
  • Extração de texto, planilhas e PDF/OCR quando habilitada.
  • Artefatos Markdown derivados para o texto extraído.
  • Linhas de artefatos e eventos de auditoria com escopo de conta.
  • Ações de download e exclusão mediadas pelo usuário.
  • Limpeza de retenção configurada pelo operador.

Artefatos anexados não são enviados automaticamente upstream como bytes brutos ou texto extraído. A política atual prioriza metadados, a menos que o comportamento do produto mude explicitamente.

Atividade e auditoria

Activity mostra evidências de suporte com escopo de conta, como IDs de solicitação, alterações de chaves de API, uso de chat/API, eventos de cobrança, atualizações de casos de suporte, eventos de artefatos, uploads bloqueados, limites de taxa e problemas de acesso.

Use os IDs de solicitação do Activity ao abrir casos de suporte. Não cole chaves de API, cookies, tokens brutos, senhas, dados sensíveis do cliente nem conteúdo de arquivos privados nos casos de suporte, a menos que a ISM forneça um caminho de troca seguro.

Exportações e encerramento

A exportação de conta é projetada para omitir chaves de API brutas, credenciais ocultas, segredos de provedor, chaves de armazenamento de objetos e outro material secreto.

Os fluxos de encerramento de conta e de apagamento completo são exclusivos do operador. Eles revogam as chaves geradas locais e as credenciais ocultas, zeram os lotes de crédito locais restantes, excluem o conteúdo local de chat/artefatos/notificações/integração e retêm as evidências exigidas de conta, cobrança, auditoria, Stripe ou jurídicas.

Backups e recuperação

A postura de backup de produção é gerenciada pelo operador. O serviço hospedado pode incluir backups de banco de dados, backups de objetos de artefatos e snapshots do armazenamento de objetos, dependendo do ambiente.

Os backups servem para recuperação e continuidade operacional. Eles não são uma razão para colocar segredos ou dados sensíveis do cliente não aprovados no serviço comercial hospedado.

Limite de dados

O ArchibotChat hospedado é um produto SaaS comercial, a menos que seu contrato afirme explicitamente o contrário.

Use-o apenas para dados que sua organização tenha aprovado para os caminhos configurados de SaaS comercial, armazenamento, backup, suporte e provedor de modelos. Consulte Uso aprovado de dados no ArchibotChat.

Responsabilidades do cliente

Os clientes são responsáveis por:

  • Atribuir apenas usuários aprovados aos grupos de produto.
  • Remover usuários que não precisam mais de acesso.
  • Proteger as chaves de API geradas.
  • Aprovar quais dados podem ser usados em um sistema SaaS comercial.
  • Revisar o Activity e os casos de suporte em busca de problemas de conta.
  • Solicitar um pacote de segurança empresarial ou um ambiente dedicado quando o serviço comercial hospedado não for o limite adequado.

Guias relacionados

Concluído quando

  • Os usuários entendem como as restrições de produto e o estado de cobrança controlam o acesso.
  • As chaves de API são armazenadas e rotacionadas como segredos.
  • Os casos de suporte usam IDs de solicitação em vez de segredos brutos.