अस्वीकरण और सीमाएँ

FixVibe आपके द्वारा सबमिट किए गए URL और होस्टनाम के विरुद्ध स्वचालित जांच चलाता है। ये जांचें अनुमानी हैं: वे सुरक्षा गलत कॉन्फ़िगरेशन और कमज़ोरियों से सामान्यतः जुड़े पैटर्न खोजती हैं। पैटर्न-मिलान मूलभूत रूप से अपूर्ण है। हम — और कभी-कभी करते हैं — गलत सकारात्मक और गलत नकारात्मक परिणाम दे सकते हैं।

FixVibe नहीं है:

• किसी मानव पेनेट्रेशन परीक्षण या योग्य सुरक्षा इंजीनियर की समीक्षा का विकल्प;
• यह गारंटी कि यदि कोई निष्कर्ष नहीं आता तो आपका एप्लिकेशन सुरक्षित है;
• यह गारंटी कि कोई भी निष्कर्ष आपके वातावरण में शोषणीय है;
• किसी भी प्रकार की पेशेवर या कानूनी सलाह;
• अनुपालन-प्रमाणन उपकरण (FixVibe SOC 2, ISO 27001, PCI DSS, HIPAA, या किसी अन्य ढांचे का “आधिकारिक” ऑडिटर नहीं है — हम क्या प्रमाणित करते हैं और क्या नहीं, इसके लिए हमारी स्वीकार्य उपयोग नीति देखें)।

गलत सकारात्मक। “गंभीर” लेबल वाला निष्कर्ष हमेशा यह नहीं दर्शाता कि आपका एप्लिकेशन गंभीर रूप से असुरक्षित है। जांच किसी ऐसे पैटर्न पर सक्रिय हो सकती है जो आपके विशेष स्टैक में हानिरहित हो — उदाहरण के लिए, किसी एज फ़ायरवॉल से 403 प्रतिक्रिया जो किसी अनुरोध को सही ढंग से अवरुद्ध कर रही है, न कि कोई फ़ाइल उजागर कर रही है। हम गलत सकारात्मक को दबाने में कड़ी मेहनत करते हैं लेकिन उन्हें पूरी तरह समाप्त नहीं कर सकते।

गलत नकारात्मक। एक साफ स्कैन यह साबित नहीं करता कि आपका एप्लिकेशन सुरक्षित है। अनुमानी जांचें उन कमज़ोरियों को चूक जाती हैं जिनके लिए डोमेन ज्ञान, व्यावसायिक-तर्क समझ, बहु-चरण श्रृंखला, या ऐसे परीक्षण मामले चाहिए जिन्हें हमने अभी लागू नहीं किया है। किसी निष्कर्ष का अभाव सुरक्षा की गारंटी नहीं है।

उन प्रणालियों के लिए जहाँ आपके व्यवसाय के लिए सुरक्षा महत्वपूर्ण है, आपको FixVibe को समय-समय पर पेशेवर पेनेट्रेशन परीक्षण, बग-बाउंटी कार्यक्रम, और कठोर कोड समीक्षा के साथ जोड़ना चाहिए।

FixVibe के कुछ निष्कर्षों में सुझाए गए उपचार शामिल हैं — लिखित निर्देश, कोड स्निपेट, या ऐसा पाठ जो किसी AI कोडिंग सहायक को पास किया जाना हो। ये सुझाव स्वचालित रूप से उत्पन्न होते हैं, कुछ मामलों में किसी बड़े भाषा मॉडल द्वारा। ये आपकी अपनी जांच के लिए एक प्रारंभिक बिंदु के रूप में हैं, तैयार कोड के रूप में नहीं।

किसी भी सुझाए गए उपचार को लागू करने से पहले, जिसमें कोई भी पाठ शामिल है जिसे हम “prompt” या “fix” के रूप में लेबल करते हैं, आपको:

1. इसे पूरा पढ़ें और पुष्टि करें कि आप समझते हैं कि यह क्या बदलता है;
2. पुष्टि करें कि यह आपके विशेष स्टैक, फ्रेमवर्क संस्करण, और कॉन्फ़िगरेशन के लिए उपयुक्त है;
3. उत्पादन को प्रतिबिंबित करने वाले staging वातावरण में इसका परीक्षण करें;
4. मर्ज करने से पहले किसी योग्य व्यक्ति के साथ diff की समीक्षा करें;
5. यदि परिवर्तन अप्रत्याशित व्यवहार उत्पन्न करता है तो वापस लौटने के लिए तैयार रहें।

AI-जनित सुझाव को बिना समीक्षा के सीधे उत्पादन कोड में पेस्ट करना आपके अपने जोखिम पर है। EGO HERO LLC किसी भी आउटेज, डेटा हानि, सुरक्षा प्रतिगमन, या FixVibe-सुझाए गए सुधार को स्वतंत्र सत्यापन के बिना लागू करने से हुई अन्य क्षति के लिए कोई दायित्व स्वीकार नहीं करता।

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• मंदी या त्रुटि वृद्धि का कारण बनना;
• इंजेक्शन जांच के माध्यम से आपके डेटाबेस में परीक्षण पंक्तियाँ बनाना;
• आपकी निगरानी, पेजिंग, या WAF ब्लॉक सूचियों को सक्रिय करना;
• तृतीय-पक्ष API कोटा उपभोग करना (जैसे, अपस्ट्रीम खोज प्रदाता, SMS गेटवे) यदि आपके एंडपॉइंट उन्हें प्रॉक्सी करते हैं।

हम दृढ़ता से अनुशंसा करते हैं कि staging वातावरण के विरुद्ध सक्रिय स्कैन चलाएं। यदि आपको उत्पादन स्कैन करना ही है, तो इसे रखरखाव विंडो के दौरान करें। सक्रिय स्कैन आरंभ करके आप इन जोखिमों को स्वीकार और स्वीकृत करते हैं।

हमारे गंभीरता लेबल (गंभीर, उच्च, मध्यम, निम्न, सूचना) सामान्य वेब एप्लिकेशन के विरुद्ध कैलिब्रेट किए गए हैं। ये आपके विशेष खतरा मॉडल, उपयोगकर्ता जनसंख्या, नियामक वातावरण, या संपत्ति मूल्य पर विचार नहीं करते। एक “निम्न” निष्कर्ष ग्राहक निधि संभालने वाली fintech के लिए भौतिक जोखिम हो सकता है; एक “गंभीर” निष्कर्ष एक static ब्लॉग के लिए अप्रासंगिक हो सकता है। आप किसी निष्कर्ष को वास्तविक-विश्व जोखिम में अनुवाद करने के लिए सबसे अच्छी स्थिति में हैं।

आप अकेले जिम्मेदार हैं कि आप प्रत्येक URL या होस्टनाम को परीक्षण करने का अधिकार रखते हैं जो आप सबमिट करते हैं। सक्रिय स्कैन, भले ही हम स्वामित्व सत्यापन की आवश्यकता रखते हैं, आपको इस जिम्मेदारी से मुक्त नहीं करते — सत्यापन यह साबित करता है कि आप किसी लक्ष्य के DNS या HTTP प्रतिक्रिया को नियंत्रित करते हैं, न कि आपके पास उसे परीक्षण करने का कानूनी या अनुबंधात्मक अधिकार है (उदाहरण के लिए, आप जिस डोमेन को नियंत्रित करते हैं उसके subdomain पर संचालित SaaS ऐप अभी भी उसके क्लाउड प्रदाता के स्वीकार्य-उपयोग नियमों के अधीन हो सकता है)। पूरी तस्वीर के लिए हमारी स्वीकार्य उपयोग नीति देखें।

FixVibe के आपके उपयोग से उत्पन्न किसी भी दावे के लिए EGO HERO LLC का दायित्व सेवा की शर्तें की धारा 10 द्वारा शासित है, जिसमें कुल क्षति की सीमा शामिल है। FixVibe का उपयोग करके आप स्वीकार करते हैं कि आपने उस धारा को पढ़ और समझ लिया है।

support@fixvibe.app.