Aviso legal e limitacións

FixVibe executa comprobacións automatizadas contra as URL e os nomes de host que envías. As comprobacións son heurísticas: buscan patróns habitualmente asociados con configuracións incorrectas de seguridade e vulnerabilidades. A comparación de patróns é fundamentalmente imperfecta. Podemos — e ás veces facémolo — producir falsos positivos e falsos negativos.

FixVibe non é:

• un substituto dunha proba de penetración humana ou da revisión dun enxeñeiro de seguridade cualificado;
• unha garantía de que a túa aplicación é segura se non aparecen achados;
• unha garantía de que calquera achado é explotable no teu contorno;
• asesoramento profesional ou legal de ningún tipo;
• unha ferramenta de certificación de conformidade (FixVibe non é o auditor «oficial» de SOC 2, ISO 27001, PCI DSS, HIPAA nin calquera outro marco — consulta a nosa política de uso aceptable para saber de que damos fe e de que non).

Falsos positivos. Un achado etiquetado como «crítico» non sempre significa que a túa aplicación sexa criticamente vulnerable. A comprobación pode terse activado nun patrón que, no teu contorno específico, é benigno — por exemplo, unha resposta 403 dun cortalumes perimetral que bloquea correctamente unha solicitude, sen expor ningún ficheiro. Traballamos moito para suprimir os falsos positivos, pero non podemos eliminalos.

Falsos negativos. Un escaneo limpo non proba que a túa aplicación sexa segura. As comprobacións heurísticas perden vulnerabilidades que requiren coñecemento do dominio, comprensión da lóxica de negocio, cadeas de múltiples pasos ou casos de proba que non implementamos. A ausencia dun achado non é unha garantía de seguridade.

Para os sistemas onde a seguridade é crítica para o teu negocio, deberías combinar FixVibe con probas de penetración profesionais periódicas, un programa de bug bounty e revisión de código rigorosa.

Algúns achados de FixVibe inclúen correccións suxeridas — instrucións escritas, fragmentos de código ou texto destinado a pasarse a un asistente de codificación de IA. Estas suxestións son xeradas automaticamente, nalgúns casos por un modelo de linguaxe grande. Están pensadas como punto de partida para a túa propia investigación, non como código listo para pegar.

Antes de aplicar calquera corrección suxerida, incluíndo calquera texto que etiquetemos como «prompt» ou «fix», debes:

1. lelo íntegramente e confirmar que entendes que cambia;
2. confirmar que é axeitado para o teu contorno específico, a versión do marco e a configuración;
3. probalo nun contorno de staging que reflicta a produción;
4. revisar o diff con alguén cualificado antes da fusión;
5. estar preparado para facer marcha atrás se o cambio provoca un comportamento inesperado.

Pegar unha suxestión xerada por IA directamente no código de produción sen revisión é baixo o teu propio risco. EGO HERO LLC non acepta ningunha responsabilidade por interrupcións, perda de datos, regresións de seguridade ou outros danos causados pola aplicación dunha corrección suxerida por FixVibe sen verificación independente.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• causar lentitudes ou picos de erros;
• crear filas de proba na túa base de datos mediante sondas de inxección;
• activar o teu sistema de monitorización, paxinación ou listas de bloqueo de WAF;
• consumir cotas de API de terceiros (p. ex., provedores de busca upstream, pasarelas SMS) se os teus endpoints lles fan de proxy.

Recomendamos encarecidamente executar os escaneos activos contra contornos de staging. Se deves escanear produción, faino durante unha xanela de mantemento. Ao iniciar un escaneo activo, recoñeces e aceptas estes riscos.

As nosas etiquetas de gravidade (crítica, alta, media, baixa, información) están calibradas respecto a aplicacións web típicas. Non teñen en conta o teu modelo de ameazas específico, a poboación de usuarios, o contorno regulatorio nin o valor dos activos. Un achado «baixo» pode ser un risco material para unha fintech que xestiona fondos de clientes; un achado «crítico» pode ser irrelevante para un blog estático. Ti estás na mellor posición para traducir un achado en risco do mundo real.

Es o único responsable de confirmar que tes autoridade para probar cada URL ou nome de host que envías. Os escaneos activos, aínda que esiximos verificación de propiedade, non te liberan desta responsabilidade — a verificación proba que controlas o DNS ou a resposta HTTP dun obxectivo, non que teñas autoridade legal ou contractual para probalo (por exemplo, unha aplicación SaaS que operas nun subdominio dun dominio que controlas pode aínda estar suxeita ás regras de uso aceptable do seu provedor de nube). Consulta a nosa Política de Uso Aceptable para o panorama completo.

A responsabilidade de EGO HERO LLC por calquera reclamación derivada do teu uso de FixVibe réxese pola Sección 10 dos Termos do Servizo, incluíndo o límite de danos agregados. Ao usar FixVibe confirmas que liches e entendido esa sección.

support@fixvibe.app.