면책 조항 및 제한 사항

FixVibe는 회원님이 제출한 URL과 호스트명에 대해 자동화된 검사를 실행해요. 이 검사들은 휴리스틱해요: 보안 잘못된 구성 및 취약점과 일반적으로 관련된 패턴을 찾아요. 패턴 매칭은 근본적으로 손실이 발생해요. 저희는 — 그리고 때때로 — 거짓 양성과 거짓 음성을 생성할 수 있어요.

FixVibe는 다음이 아니에요:

• 사람이 수행하는 침투 테스트나 자격을 갖춘 보안 엔지니어의 검토를 대체하는 것;
• 발견 사항이 없을 때 애플리케이션이 안전하다는 보증;
• 어떤 발견 사항이 회원님의 환경에서 악용 가능하다는 보증;
• 어떤 종류의 전문적 또는 법적 조언;
• 컴플라이언스 인증 도구 (FixVibe는 SOC 2, ISO 27001, PCI DSS, HIPAA 또는 다른 프레임워크의 “공식” 감사인이 아니에요 — 저희가 증명하는 것과 증명하지 않는 것에 대해서는 허용 사용 정책을 확인해 주세요).

거짓 양성. “심각”으로 표시된 발견 사항이 항상 애플리케이션이 심각하게 취약하다는 것을 의미하지는 않아요. 회원님의 특정 스택에서 무해한 패턴에서 검사가 실행될 수 있어요 — 예를 들어, 파일을 노출하는 것이 아니라 요청을 올바르게 차단하는 엣지 방화벽의 403 응답 같은 경우에요. 거짓 양성을 억제하기 위해 열심히 노력하지만 완전히 제거할 수는 없어요.

거짓 음성. 깨끗한 스캔 결과가 애플리케이션이 안전하다는 것을 증명하지는 않아요. 휴리스틱 검사는 도메인 지식, 비즈니스 로직 이해, 다단계 체인, 또는 저희가 아직 구현하지 않은 테스트 케이스가 필요한 취약점을 놓쳐요. 발견 사항이 없다고 해서 보안이 보장되는 것은 아니에요.

보안이 비즈니스에 중요한 시스템의 경우, 정기적인 전문 침투 테스트, 버그 바운티 프로그램, 엄격한 코드 리뷰와 함께 FixVibe를 레이어링해야 해요.

일부 FixVibe 발견 사항에는 제안된 수정 사항이 포함돼요 — 작성된 지침, 코드 스니펫, 또는 AI 코딩 어시스턴트에 전달할 목적의 텍스트에요. 이 제안들은 자동으로 생성돼요, 일부 경우에는 대형 언어 모델에 의해요. 이는 직접 적용 가능한 코드가 아니라 회원님 자신의 조사를 위한 출발점으로 의도된 거예요.

저희가 “prompt” 또는 “fix”로 표시하는 텍스트를 포함해 제안된 수정 사항을 적용하기 전에 다음을 해야 해요:

1. 전체를 읽고 무엇이 변경되는지 이해했음을 확인하세요;
2. 회원님의 특정 스택, 프레임워크 버전, 구성에 적합한지 확인하세요;
3. 프로덕션을 반영하는 스테이징 환경에서 테스트하세요;
4. 병합 전에 자격을 갖춘 사람과 diff를 검토하세요;
5. 변경 사항이 예상치 못한 동작을 유발하면 롤백할 준비를 해두세요.

AI 생성 제안을 검토 없이 프로덕션 코드에 바로 붙여넣는 것은 회원님의 책임이에요. EGO HERO LLC는 독립적인 검증 없이 FixVibe 제안 수정 사항을 적용함으로써 발생하는 중단, 데이터 손실, 보안 회귀 또는 기타 손해에 대해 어떠한 책임도 지지 않아요.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• 속도 저하 또는 오류 급증;
• 인젝션 프로브를 통해 데이터베이스에 테스트 행 생성;
• 모니터링, 페이징 또는 WAF 차단 목록 실행;
• 엔드포인트가 프록시하는 경우 서드파티 API 할당량 소비 (예: 업스트림 검색 제공업체, SMS 게이트웨이).

스테이징 환경에 대해 능동 스캔을 실행하도록 강력히 권장해요. 프로덕션을 스캔해야 한다면 유지보수 시간대에 진행하세요. 능동 스캔을 시작함으로써 이러한 위험을 인지하고 수용하는 것이에요.

저희의 심각도 레이블 (심각, 높음, 보통, 낮음, 정보)은 일반적인 웹 애플리케이션을 기준으로 보정돼요. 회원님의 특정 위협 모델, 사용자 집단, 규제 환경 또는 자산 가치를 고려하지 않아요. “낮음” 발견 사항이 고객 자금을 다루는 핀테크에는 중대한 위험일 수 있고, “심각” 발견 사항이 정적 블로그에는 무관할 수 있어요. 회원님이 발견 사항을 실제 위험으로 번역하기에 가장 좋은 위치에 있어요.

회원님이 제출하는 모든 URL 또는 호스트명을 테스트할 권한이 있음을 확인할 책임은 전적으로 회원님에게 있어요. 능동 스캔은, 비록 저희가 소유권 확인을 요구하지만, 이 책임에서 회원님을 해방하지 않아요 — 확인은 회원님이 대상의 DNS 또는 HTTP 응답을 제어한다는 것만 증명할 뿐, 테스트할 법적 또는 계약상 권한이 있다는 것은 아니에요 (예: 회원님이 제어하는 도메인의 서브도메인에서 운영하는 SaaS 앱은 여전히 클라우드 제공업체의 허용 사용 규칙에 적용될 수 있어요). 전체 내용은 저희의 허용 사용 정책을 확인해 주세요.

FixVibe 사용으로 인한 청구에 대한 EGO HERO LLC의 책임은 총 손해 한도를 포함해 이용약관 제10조에 의해 규율돼요. FixVibe를 사용함으로써 회원님은 해당 조항을 읽고 이해했음을 인정해요.

support@fixvibe.app.