الأمان والحوكمة

أمان مُصمم للتوصيل الذاتي

تشغّل Coroid أعمال الهندسة الخاصة بالذكاء الاصطناعي في بيئات خاضعة للمراقبة وبإمكانيات وصول محدودة للمستودع، مع معالجة بيانات مشفرة وسجلات مدققة لكل قرار توصيل.

عزل بيئة العمل

يتم عمل الوكيل في مساحات عمل سحابية معزولة، مفصولة عن شبكات العملاء وأنظمة الإنتاج.

الوصول المقيد

اعتمادات المستودعات والخدمات محكومة بالمشروع ومخزنة عبر مسارات إعداد مشفرة.

مسار القرار

المهام والمراجعات والموافقات وطلبات سحب المسار تحتفظ بسجل دائم لما تغير ولماذا.

الخط الأساس التشغيلي

المراقبة والفحص بالصور والنسخ الاحتياطية وكتابات الاسترداد جزء من نموذج التشغيل الإنتاجي.

الهوية والتحكم في الوصول

المصادقة مركزية عبر البوابة وتدعم رموز المستخدمين ورموز الخدمات ومفاتيح API لسيناريوهات التكامل.

  • JWT-based user sessions for portal access
  • Service-to-service tokens with managed rotation
  • API key support for external integrations
  • Flexible guards for user, service, and mixed-access endpoints

بيئات تنفيذ محكومة

يعمل العمل المستقل بعيداً عن أجهزتك المحلية وشبكتك الداخلية، مع عزل التشغيل كأولوية تصميمية أولى.

  • Cloud workspaces isolate task execution from customer infrastructure
  • Ephemeral execution architecture is the target for untrusted command isolation
  • Runtime workspaces are separated by project and organisation boundaries
  • Merge gates keep production changes behind explicit policy

حماية البيانات

Coroid يعتمد على قاعدة البيانات، مشفَّر افتراضياً للتهيئة الحساسة، ومتوافق مع متطلبات الاستضافة في الاتحاد الأوروبي على الخدمة العامة السحابية.

  • Encryption for data in transit and at rest
  • Encrypted storage for sensitive configuration values
  • EU hosting profile for GDPR-sensitive teams
  • Scoped repository access instead of broad organisation-wide credentials

تشغيل الإنتاج

يتم تشغيل المنصة بممارسات المراقبة والفحص والنسخ الاحتياطي والتعافي من الكوارث المتوقعة من فرق الهندسة المؤسسية.

  • SBOM and container image scanning in CI
  • HTTPS-only public endpoints with TLS termination
  • Automated database snapshots and restore runbooks
  • Prometheus, Grafana, Loki, and GlitchTip-backed observability

سجلات التسليم جاهزة للمراجعة

تم تصميم Coroid لشرح التغييرات الذاتية بلغة يفهمها قادة هندسة اللغة والمراجِعون وفرق الأمن الذين يستخدمونها بالفعل.

Specifications, agent activity, reviews, and approval decisions stay connected
Lane pull request history shows the final evidence before code is merged
Security, dependency, coverage, visual, E2E, and browser-test evidence can be attached to reviews
SOC 2 is a readiness target, not a current certification

مراجعة المؤسسة

ادخل الأمان في المحادثة الأولى.

شارك مستودعك وامتثال البيانات والقيود الخاصة بالنشر. يمكن لـ Coroid ربطها بسحابة مناسبة، الاتحاد الأوروبي، أو نموذج تشغيل مؤسسي.