إخلاء المسؤولية والقيود

يُجري FixVibe فحوصات آلية على عناوين URL والمضيفين الذين تُقدّمهم. الفحوصات إرشادية: تبحث عن أنماط مرتبطة بشكل شائع بإساءات تهيئة الأمان والثغرات. مطابقة الأنماط معيبة بطبيعتها. يمكننا — وأحيانًا نفعل — إنتاج نتائج إيجابية كاذبة وسلبية كاذبة.

FixVibe ليس:

• بديلاً عن اختبار اختراق بشري أو مراجعة مهندس أمني مؤهل؛
• ضمانًا بأن تطبيقك آمن في حال عدم ظهور نتائج؛
• ضمانًا بأن أي نتيجة قابلة للاستغلال في بيئتك؛
• استشارة مهنية أو قانونية من أي نوع؛
• أداة لاعتماد الامتثال (FixVibe ليس المدقق «الرسمي» لـ SOC 2 أو ISO 27001 أو PCI DSS أو HIPAA أو أي إطار آخر — راجع سياسة الاستخدام المقبول لمعرفة ما نُقرّ به وما لا نُقرّ).

الإيجابيات الكاذبة. نتيجة مصنّفة بـ«حرجة» لا تعني دائمًا أن تطبيقك ضعيف على نحو حرج. ربما تفعّل الفحص بسبب نمط يعدّ في مكدسك المحدد حميدًا — على سبيل المثال، استجابة 403 من جدار حماية حافة يحجب الطلب بصورة صحيحة لا يكشف ملفًا. نعمل جاهدين على تقليص الإيجابيات الكاذبة لكن لا يمكننا القضاء عليها.

السلبيات الكاذبة. فحص نظيف لا يُثبت أن تطبيقك آمن. تفوّت الفحوصات الإرشادية ثغرات تستلزم معرفة متخصصة بالمجال، أو فهم منطق الأعمال، أو سلاسل متعددة الخطوات، أو حالات اختبار لم نُطبّقها. غياب النتيجة ليس ضمانًا أمنيًا.

بالنسبة للأنظمة التي يُعدّ فيها الأمان حيويًا لأعمالك، ينبغي طبقة FixVibe مع اختبار اختراق احترافي دوري، وبرنامج مكافأة الأخطاء، ومراجعة شاملة للكود.

تتضمن بعض نتائج FixVibe معالجات مقترحة — تعليمات مكتوبة، أو مقتطفات كود، أو نص مُعدّ للتمرير إلى مساعد ترميز بالذكاء الاصطناعي. هذه الاقتراحات مولّدة تلقائيًا، وفي بعض الحالات بواسطة نموذج لغوي كبير. إنها نقطة بداية لتحقيقك الخاص، لا كود جاهز للإدراج.

قبل تطبيق أي معالجة مقترحة، بما فيها أي نص نُصنّفه «تعليمة» أو «إصلاح»، يجب عليك:

1. قراءته كاملاً والتحقق من فهمك لما يغيّره؛
2. التحقق من ملاءمته لمكدسك المحدد، وإصدار إطار العمل، وإعداداتك؛
3. اختباره في بيئة مرحلية تعكس الإنتاج؛
4. مراجعة الفرق مع شخص مؤهل قبل الدمج؛
5. الاستعداد للتراجع في حال تسبّب التغيير في سلوك غير متوقع.

لصق اقتراح مولّد بالذكاء الاصطناعي مباشرةً في كود الإنتاج دون مراجعة يكون على مسؤوليتك الخاصة. لا تتحمل EGO HERO LLC أي مسؤولية عن الانقطاعات أو فقدان البيانات أو التراجعات الأمنية أو أي أضرار أخرى ناتجة عن تطبيق إصلاح مقترح من FixVibe دون تحقق مستقل.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• تباطؤات أو ارتفاعات في الأخطاء؛
• إنشاء صفوف اختبارية في قاعدة بياناتك عبر مسابير الحقن؛
• تشغيل قوائم الحظر في مراقبتك أو نظام التنبيه أو WAF؛
• استهلاك حصص واجهات برمجة التطبيقات الخارجية (مثل مزودي البحث الأعلى مستوى، أو بوابات الرسائل القصيرة) إذا كانت نقاط النهاية لديك تُوكّل إليها.

نوصي بشدة بإجراء الفحوصات النشطة على بيئات المرحلة. إذا كان لا بد من فحص الإنتاج، قم بذلك خلال نافذة صيانة. بشروعك في فحص نشط، تُقرّ وتقبل هذه المخاطر.

تصنيفات الخطورة لدينا (حرجة، عالية، متوسطة، منخفضة، معلومات) معايَرة وفق تطبيقات الويب النموذجية. لا تأخذ بعين الاعتبار نموذج التهديد المحدد لك، أو قاعدة مستخدميك، أو بيئتك التنظيمية، أو قيمة أصولك. قد تكون نتيجة «منخفضة» مخاطرة جوهرية لشركة تقنية مالية تتعامل بأموال العملاء؛ وقد تكون نتيجة «حرجة» غير ذات صلة بمدونة ثابتة. أنت الأقدر على ترجمة النتيجة إلى مخاطر حقيقية.

أنت وحدك المسؤول عن التأكد من أنك تملك صلاحية اختبار كل عنوان URL أو مضيف تُقدّمه. الفحوصات النشطة، رغم اشتراطنا التحقق من الملكية، لا تُعفيك من هذه المسؤولية — التحقق يُثبت أنك تتحكم في استجابة DNS أو HTTP للهدف، لا أن لديك السلطة القانونية أو التعاقدية لاختباره (على سبيل المثال، تطبيق SaaS تشغّله على نطاق فرعي لنطاق تتحكم فيه قد يظل خاضعًا لقواعد الاستخدام المقبول لمزود السحابة). راجع سياسة الاستخدام المقبول للصورة الكاملة.

تخضع مسؤولية EGO HERO LLC عن أي مطالبة ناشئة عن استخدامك لـ FixVibe للبند 10 من شروط الخدمة، بما يشمل سقف الأضرار الإجمالية. باستخدامك لـ FixVibe تُقرّ بأنك قرأت هذا البند وفهمته.

support@fixvibe.app.