Bảo mật
Tổng quan bảo mật ArchiBot Chat
Xem lại các biện pháp kiểm soát bảo mật mà khách hàng có thể thấy liên quan đến truy cập, thông tin xác thực, artifact, audit, sao lưu và ranh giới dữ liệu.
Cập nhật lần cuối
ArchiBot Chat được xây dựng như một dịch vụ chat và API thương mại có đăng nhập. Nó tách biệt với các tính năng ArchiBot Console dựa trên workspace, nhưng sử dụng cùng một tư thế nền tảng: truy cập nhận biết danh tính, thông tin xác thực nhà cung cấp do máy chủ sở hữu, bằng chứng audit theo phạm vi tài khoản, và request ID có thể hỗ trợ.
Trang này tóm tắt các biện pháp kiểm soát mà khách hàng có thể thấy. Nó không thay thế cho hợp đồng, phụ lục bảo mật hoặc bất kỳ gói ủy quyền nào dành riêng cho triển khai của bạn.
Kiểm soát truy cập
Người dùng đăng nhập thông qua SSO dựa trên OIDC, chẳng hạn như Microsoft Entra thông qua Authentik, một nhà cung cấp danh tính OIDC đã được phê duyệt, hoặc liên kết SAML đã được phê duyệt sau khi người vận hành kích hoạt. Quyền truy cập vào các chức năng Chat, API, workspace và người vận hành được kiểm soát bởi các nhóm sản phẩm và trạng thái thanh toán của tài khoản. Cấp phát vòng đời SCIM chỉ khả dụng cho các tài khoản doanh nghiệp đã được phê duyệt sau khi ISM cấu hình token SCIM thuộc sở hữu của triển khai; việc hủy cấp phát sẽ vô hiệu hóa quyền truy cập thành viên trong khi vẫn giữ lại lịch sử audit.
Dịch vụ sẽ fail closed khi quyền truy cập chưa sẵn sàng. Một người dùng đã đăng nhập vẫn có thể bị chặn nếu tài khoản không có nhóm sản phẩm, thanh toán chưa hoàn tất, thanh toán cần được xem xét, hoặc khu vực sản phẩm được yêu cầu chưa được bật.
Thông tin xác thực
Chat trên trình duyệt sử dụng một credential first-party ẩn do dịch vụ tạo sau khi kiểm tra tài khoản và thanh toán. Người dùng không nhìn thấy hoặc sao chép credential đó.
API keys là các endpoint key do người dùng tạo, riêng biệt. Hãy coi chúng như mật khẩu.
- Chỉ tạo API keys cho các script hoặc tích hợp cần chúng.
- Lưu keys trong secret manager hoặc biến môi trường cục bộ, không phải trong mã nguồn.
- Thu hồi các keys không dùng, bị lộ, hoặc không còn được gán cho đúng người.
- Xoay vòng keys khi máy, repository hoặc tích hợp thay đổi chủ sở hữu.
- API keys do người dùng tạo sẽ hết hạn một năm sau khi tạo.
Cổng thanh toán và sử dụng
Việc sử dụng Chat và API trừ cùng một số chat credits dùng chung. Credits hết hạn sau một năm kể từ khi được cấp.
Dịch vụ kiểm tra trạng thái thanh toán và credit trước chat trên trình duyệt, trước khi dùng API key do người dùng tạo, và trước khi tạo API key do người dùng tạo. Các kiểm tra preflight thất bại không nên trừ credits.
Yêu cầu Chat và API
ArchiBot Chat chuyển tiếp yêu cầu đến endpoint tương thích OpenAI của ArchiBot từ phía máy chủ. Base key phía máy chủ chỉ tồn tại ở backend.
Đối với API keys do người dùng tạo, endpoint công khai /v1 xác minh bearer key trước khi chuyển tiếp yêu cầu. Các route khám phá mô hình có thể được dùng mà không trừ credits. Các yêu cầu Responses chỉ trừ chat credits dùng chung sau khi kiểm tra preflight cục bộ và công việc upstream đã được chấp nhận.
Artifact
Artifact là các tệp được dùng trong các cuộc trò chuyện hoặc được tạo ra bởi phản hồi của trợ lý. Tệp tải lên đi qua các biện pháp kiểm soát của ứng dụng trước khi vào object storage.
Các biện pháp kiểm soát hiện tại bao gồm:
- Allowlist/blocklist cho tên tệp và content-type.
- Quét chữ ký cục bộ và quét malware được cấu hình tùy chọn.
- Trích xuất dạng văn bản, bảng tính và PDF/OCR khi được bật.
- Các artifact Markdown dẫn xuất cho văn bản đã trích xuất.
- Các dòng artifact và sự kiện audit theo phạm vi tài khoản.
- Các hành động tải xuống và xóa do người dùng thực hiện.
- Dọn dẹp lưu giữ do người vận hành cấu hình.
Quét malware (ClamAV) và trích xuất/OCR văn bản tài liệu (OCRmyPDF/Tesseract) chạy như các thành phần cục bộ, trong cụm và không bổ sung một subprocessors quét malware hoặc trí tuệ tài liệu bên ngoài nào.
Khi bạn đính kèm một tệp đã tải lên vào một lượt chat, chỉ metadata của tệp được chuyển tiếp; các byte artifact thô và bất kỳ văn bản nào đã được trích xuất phía máy chủ sẽ không tự động được gửi đến endpoint mô hình. Chính sách chỉ dùng metadata này được công bố tại /api/health, và việc thay đổi nó đòi hỏi phải xem xét rõ ràng về quyền riêng tư, bảo mật, chi phí và thông báo cho khách hàng.
Hoạt động và audit
Activity hiển thị bằng chứng hỗ trợ theo phạm vi tài khoản như request ID, thay đổi API key, mức sử dụng chat/API, sự kiện thanh toán, cập nhật case hỗ trợ, sự kiện artifact, tải lên bị chặn, giới hạn tốc độ và các vấn đề truy cập.
Hãy dùng request ID từ Activity khi mở case hỗ trợ. Không dán API keys, cookie, token thô, mật khẩu, dữ liệu khách hàng nhạy cảm, hoặc nội dung tệp riêng tư vào case hỗ trợ trừ khi ISM cung cấp cho bạn một đường trao đổi an toàn.
Xuất dữ liệu và đóng tài khoản
Việc xuất tài khoản được thiết kế để không bao gồm API keys thô, credentials ẩn, secrets của nhà cung cấp, keys của object store, và các vật liệu bí mật khác.
Các quy trình đóng tài khoản và xóa hoàn toàn chỉ dành cho người vận hành. Chúng thu hồi các keys do cục bộ tạo ra và credentials ẩn, đặt số lô credit còn lại cục bộ về 0, xóa nội dung chat/artifact/thông báo/onboarding cục bộ, và giữ lại các bằng chứng tài khoản, thanh toán, audit, Stripe, hoặc pháp lý bắt buộc.
Sao lưu và khôi phục
Tư thế sao lưu production do người vận hành quản lý. Dịch vụ được lưu trữ có thể bao gồm sao lưu cơ sở dữ liệu, sao lưu object artifact và snapshot object-store tùy theo môi trường.
Sao lưu dùng cho khôi phục và duy trì vận hành liên tục. Chúng không phải là lý do để đưa secrets hoặc dữ liệu nhạy cảm của khách hàng chưa được phê duyệt vào dịch vụ thương mại được lưu trữ.
Ranh giới dữ liệu
ArchiBot Chat được lưu trữ là một sản phẩm SaaS thương mại trừ khi hợp đồng của bạn nói rõ khác đi.
Chỉ sử dụng nó cho dữ liệu mà tổ chức của bạn đã phê duyệt cho các đường đi SaaS thương mại, lưu trữ, sao lưu, hỗ trợ và nhà cung cấp mô hình đã được cấu hình. Xem Dữ liệu được phép sử dụng trong ArchiBot Chat.
Trách nhiệm của khách hàng
Khách hàng chịu trách nhiệm về:
- Chỉ gán người dùng đã được phê duyệt vào các nhóm sản phẩm.
- Xóa người dùng không còn cần truy cập.
- Bảo vệ API keys do người dùng tạo.
- Phê duyệt dữ liệu nào có thể được dùng trong một hệ thống SaaS thương mại.
- Xem xét Activity và các case hỗ trợ để tìm vấn đề của tài khoản.
- Yêu cầu gói bảo mật doanh nghiệp hoặc môi trường riêng khi dịch vụ thương mại được lưu trữ không phải là ranh giới phù hợp.
Hướng dẫn liên quan
- API keys của ArchiBot Chat
- Artifact của ArchiBot Chat
- Activity và audit của ArchiBot Chat
- Case hỗ trợ của ArchiBot Chat
- Subprocessors và nhà cung cấp dịch vụ của ArchiBot Chat
Hoàn tất khi
- Người dùng hiểu cách các cổng sản phẩm và trạng thái thanh toán kiểm soát quyền truy cập.
- API keys được lưu trữ và xoay vòng như các secrets.
- Các trường hợp hỗ trợ dùng request ID thay vì secrets thô.