Хариуцлагаас татгалзах ба хязгаарлалт

FixVibe нь чиний илгээсэн URL болон хост нэрүүдэд автомат шалгалтуудыг ажиллуулдаг. Шалгалтууд нь эвристик: аюулгүй байдлын буруу тохиргоо болон сул талтай ихэвчлэн холбоотой загваруудыг хайдаг. Загварыг тааруулах нь үндсэн чанарыг алддаг. Бид — заримдаа — буруу эерэг болон буруу сөрөг үр дүн гаргаж болно.

FixVibe биш:

• хүний нэвтрэлтийн тест эсвэл мэргэжлийн аюулгүй байдлын инженерийн хянан үзэлтийн орлуулалт;
• олдвор гарч ирэхгүй бол таны аппликейшн аюулгүй гэсэн баталгаа;
• аливаа олдвор таны орчинд ашиглагдах боломжтой гэсэн баталгаа;
• ямар ч төрлийн мэргэжлийн эсвэл хуулийн зөвлөгөө;
• нийцлийн гэрчилгээжүүлэлтийн хэрэгсэл (FixVibe нь SOC 2, ISO 27001, PCI DSS, HIPAA, эсвэл өөр ямар нэгэн тогтолцооны "албан ёсны" аудитор биш — бид юуг батлаж юуг батлахгүй байгааг зохистой хэрэглээний бодлогоос шалгаарай).

Буруу эерэг. "Чухал" гэж тэмдэглэгдсэн олдвор нь таны аппликейшн чухал сул талтай гэсэн үг биш юм. Тохиолдлоос хамаарч таны тогтолцоонд таагүй биш загвар дээр шалгалт ажиллаж болно — жишээлбэл, хил дэхь галт хана зохих ёсоор хүсэлтийг хаасан 403 хариу, файлыг нэмж оруулаагүй. Бид буруу эерэгийг дарахад хичээдэг боловч арилгаж чаддаггүй.

Буруу сөрөг. Цэвэр скан нь таны аппликейшн аюулгүй гэдгийг нотолдоггүй. Эвристик шалгалтууд нь домэйн мэдлэг, бизнесийн логикийн ойлголт, олон алхамт гинж, эсвэл бид хэрэгжүүлээгүй тестийн тохиолдлуудыг шаарддаг эмзэг байдлуудыг алддаг. Олдвор байхгүй байх нь аюулгүй байдлын баталгаа биш.

Аюулгүй байдал нь таны бизнест чухал ач холбогдолтой системүүдэд FixVibe-г тогтмол мэргэжлийн нэвтрэлтийн тест, алдаа шагналын хөтөлбөр, хатуу кодын хяналттай давхарлан ашиглах хэрэгтэй.

Зарим FixVibe олдворууд санал болгосон засваруудыг агуулдаг — бичмэл заавар, кодын хэсэг, эсвэл AI кодчиллын туслахд дамжуулахад зориулсан текст. Эдгээр саналуудыг автоматаар үүсгэдэг, заримдаа том хэлний загвараар. Тэдгээр нь таны өөрийн судалгааны эхлэлийн цэг болохоор зориулагдсан, drop-in код биш.

Санал болгосон засваруудыг, тэр дундаа бид "prompt" эсвэл "fix" гэж тэмдэглэсэн текстийг хэрэгжүүлэхийн өмнө дараахийг хийх ёстой:

1. бүгдийг уншиж, юуг өөрчлөхийг ойлгосноо баталгаажуулах;
2. таны тогтолцоо, фреймворкийн хувилбар, тохиргоонд тохиромжтой эсэхийг баталгаажуулах;
3. үйлдвэрлэлийн тусгал болох staging орчинд туршиж үзэх;
4. нэгтгэхийн өмнө мэргэшсэн хүнтэй diff-ийг хянах;
5. өөрчлөлт нь гэнэтийн зан үйл үүсгэвэл буцааж болохоор бэлтгэх.

AI-аар үүсгэсэн саналыг хянахгүйгээр шууд үйлдвэрлэлийн кодонд оруулах нь таны өөрийн эрсдэл дагуул. EGO HERO LLC нь бие даасан баталгаажуулалтгүйгээр FixVibe-ын санал болгосон засварыг хэрэгжүүлснээс үүссэн зогсолт, өгөгдлийн алдагдал, аюулгүй байдлын буурал болон бусад хохиролд хариуцлага хүлээхгүй.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• удаашралт эсвэл алдааны огцом өсөлт үүсгэх;
• injection шалгалтаар дамжуулан мэдээллийн санд туршилтын мөр үүсгэх;
• таны мониторинг, хуудас, WAF хоригийн жагсаалтыг идэвхжүүлэх;
• таны endpoints тэдэнрүү дамжуулдаг бол гуравдагч этгээдийн API квотыг (жишээ нь, дееш хайх үйлчилгээ, SMS гарц) зарцуулах.

Бид staging орчинд идэвхтэй скан ажиллуулахыг маш их зөвлөдөг. Хэрэв үйлдвэрлэлийг скан хийх шаардлагатай бол засвар үйлчилгээний цонхны үеэр хийгээрэй. Идэвхтэй скан эхлүүлснээр чи эдгээр эрсдэлийг хүлээн зөвшөөрч байна.

Бидний аюулын зэрэглэлийн шошго (чухал, өндөр, дунд, бага, мэдээлэл) нь ердийн вэб аппликейшнд тохируулагдсан. Тэдгээр нь таны тодорхой аюул занал загвар, хэрэглэгчийн тоо, зохицуулалтын орчин, эсвэл хөрөнгийн үнэ цэнийг харгалздаггүй. "Бага" аюулын олдвор нь үйлчлүүлэгчийн хөрөнгийг удирддаг санхүүгийн технологийн компанид нэлээд эрсдэл байж болно; "чухал" олдвор нь статик блогт хамааргүй байж болно. Чи олдворыг бодит ертөнцийн эрсдэлд хөрвүүлэхэд хамгийн сайн байрлалд байна.

Чи илгээж буй бүр URL эсвэл хост нэрийг шалгах эрхтэй эсэхийг баталгаажуулах ганцаарчилсан хариуцлага хүлээнэ. Бид эзэмшлийн баталгаажуулалт шаарддаг ч идэвхтэй сканнууд нь энэ хариуцлагаас чамайг чөлөөлдөггүй — баталгаажуулалт нь зорилтын DNS эсвэл HTTP хариуг удирдаж байгааг баталдаг, шалгах хуулийн эсвэл гэрээний эрхтэй гэдгийг биш (жишээлбэл, чи удирддаг домэйны дэд домэйн дээр ажиллуулдаг SaaS апп нь клауд нийлүүлэгчийн зохистой хэрэглээний дүрмэнд хамаарч болно). Бүрэн дүрслэлийг Зохистой хэрэглээний бодлого-оос уншаарай.

EGO HERO LLC-ийн FixVibe ашигласнаас үүссэн аливаа нэхэмжлэлийн хариуцлага нь нийлбэр хохирлын дээд хязгаар зэрэг Үйлчилгээний нөхцөл-ийн 10-р зүйлд захирагдана. FixVibe ашигласнаар чи тэр зүйлийг уншиж ойлгосноо хүлээн зөвшөөрч байна.

support@fixvibe.app.