Disclaimer at mga limitasyon

Nagpapatakbo ang FixVibe ng mga automated na pagsusuri laban sa mga URL at hostname na isusumite mo. Ang mga pagsusuri ay heuristic: naghahanap ang mga ito ng mga pattern na karaniwang nauugnay sa mga security misconfiguration at kahinaan. Ang pattern-matching ay likas na may pagkawala. Maaari kami — at minsan ay ginagawa namin — gumawa ng mga false positive at false negative.

Ang FixVibe ay hindi:

• kapalit ng isang penetration test ng tao o pagsusuri ng isang kwalipikadong security engineer;
• garantiya na ang iyong application ay ligtas kung walang natuklasang lumabas;
• garantiya na ang anumang natuklasan ay maaaring pagsamantalahan sa iyong kapaligiran;
• propesyonal o legal na payo ng anumang uri;
• isang compliance-certification tool (ang FixVibe ay hindi opisyal na auditor ng SOC 2, ISO 27001, PCI DSS, HIPAA, o anumang ibang framework — tingnan ang aming patakaran sa tinatanggap na paggamit para sa kung ano ang aming sinasang-ayunan at hindi sinasang-ayunan).

Mga false positive. Ang isang natuklasang may label na "critical" ay hindi palaging nangangahulugang ang iyong application ay kritikal na mahina. Maaaring na-trigger ang pagsusuri sa isang pattern na, sa iyong partikular na stack, ay walang mapanganib — halimbawa, isang tugong 403 mula sa isang edge firewall na tama ang pagharang sa isang kahilingan, hindi naglalantad ng isang file. Nagsisikap kaming pigilan ang mga false positive ngunit hindi namin ito maaaring ganap na maalis.

Mga false negative. Ang isang malinis na scan ay hindi nagpapatunay na ang iyong application ay ligtas. Ang mga heuristic na pagsusuri ay nagpapalampas ng mga kahinaan na nangangailangan ng kaalaman sa domain, pag-unawa sa business-logic, multi-step na mga chain, o mga test case na hindi pa namin naipapatupad. Ang kawalan ng isang natuklasan ay hindi isang garantiya ng seguridad.

Para sa mga system kung saan ang seguridad ay kritikal sa iyong negosyo, dapat mong pagsamahin ang FixVibe sa pana-panahong propesyonal na penetration testing, isang bug-bounty program, at mahigpit na code review.

Ang ilang natuklasan ng FixVibe ay may kasamang mga iminungkahing remediation — mga nakasulat na tagubilin, mga code snippet, o teksto na nilalayon na ipasa sa isang AI coding assistant. Ang mga mungkahing ito ay awtomatikong nabuo, sa ilang mga kaso ng isang malaking language model. Nilalayon ang mga ito bilang panimulang punto para sa iyong sariling pagsisiyasat, hindi bilang drop-in na code.

Bago mag-apply ng anumang iminungkahing remediation, kabilang ang anumang tekstong aming tinutukoy bilang "prompt" o "fix," kailangan mong:

1. basahin ito nang buo at kumpirmahin na naiintindihan mo kung ano ang binabago nito;
2. kumpirmahin na ito ay naaangkop para sa iyong partikular na stack, bersyon ng framework, at configuration;
3. subukan ito sa isang staging environment na sumasalamin sa production;
4. suriin ang diff kasama ang isang kwalipikadong tao bago mag-merge;
5. maging handang i-rollback kung ang pagbabago ay nagdudulot ng hindi inaasahang gawi.

Ang pag-paste ng isang AI-generated na mungkahi nang direkta sa production code nang walang pagsusuri ay nasa iyong sariling panganib. Ang EGO HERO LLC ay hindi tumatanggap ng pananagutan para sa mga pagkasira, pagkawala ng data, security regression, o iba pang pinsalang dulot ng pag-apply ng isang FixVibe-iminungkahing pag-aayos nang walang independiyenteng pag-verify.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• magdulot ng pagbagal o pagtaas ng error;
• lumikha ng mga test row sa iyong database sa pamamagitan ng mga injection probe;
• i-trigger ang iyong monitoring, paging, o mga WAF block list;
• kumuha ng mga quota ng third-party API (hal., upstream na mga search provider, SMS gateway) kung ang iyong mga endpoint ay nagpu-proxy sa kanila.

Mahigpit naming inirerekomenda ang pagpapatakbo ng mga active scan laban sa mga staging environment. Kung kailangan mong i-scan ang production, gawin ito sa panahon ng maintenance window. Sa pamamagitan ng pagsisimula ng isang active scan, kinikilala at tinatanggap mo ang mga panganib na ito.

Ang aming mga label ng severity (critical, high, medium, low, info) ay nakaayon sa mga karaniwang web application. Hindi nila isinasaalang-alang ang iyong partikular na threat model, populasyon ng user, regulatoryong kapaligiran, o halaga ng asset. Ang isang "low" na natuklasan ay maaaring maging materyal na panganib para sa isang fintech na nangangasiwa ng mga pondo ng kliyente; ang isang "critical" na natuklasan ay maaaring hindi kaugnay para sa isang static na blog. Ikaw ang pinakamainam na nakaposisyon upang isalin ang isang natuklasan sa isang tunay na panganib.

Ikaw ay nag-iisang responsable sa pagkumpirma na mayroon kang awtoridad upang subukan ang bawat URL o hostname na isusumite mo. Ang mga active scan, kahit na nangangailangan kami ng pag-verify ng pagmamay-ari, ay hindi nagpapalaya sa iyo mula sa responsibilidad na ito — ang pag-verify ay nagpapatunay na kontrolado mo ang DNS o tugon ng HTTP ng isang target, hindi na mayroon kang legal o kontraktwal na awtoridad upang subukan ito (halimbawa, ang isang SaaS app na pinapatakbo mo sa isang subdomain ng isang domain na iyong kontrolado ay maaaring pa rin napapailalim sa mga panuntunan ng tinatanggap na paggamit ng cloud provider nito). Tingnan ang aming Patakaran sa Tinatanggap na Paggamit para sa buong larawan.

Ang pananagutan ng EGO HERO LLC para sa anumang claim na nagmumula sa iyong paggamit ng FixVibe ay pinamamahalaan ng Seksyon 10 ng Mga Tuntunin ng Serbisyo, kabilang ang cap sa aggregate na danyos. Sa pamamagitan ng paggamit ng FixVibe, kinikilala mo na nabasa at naiintindihan mo ang seksyong iyon.

support@fixvibe.app.