Sécurité et gouvernance

Sécurité conçue pour une livraison autonome

Coroid exécute les travaux d'ingénierie IA dans des environnements contrôlés et observables, avec un accès répertoires limité, un traitement des données chiffré et des enregistrements d’audit pour chaque décision de livraison.

Isolation de l’espace de travail

Le travail des agents se déroule dans des espaces de cloud isolés, séparés des réseaux clients et des systèmes de production.

Accès restreint

Les identifiants de dépôt et de service sont restreints au projet et stockés sous des chemins de configuration chiffrés.

Traçabilité des décisions

Les tâches, revues, validations et pull requests de lane conservent un enregistrement durable de ce qui a changé et pourquoi.

Référence opérationnelle

La surveillance, l’analyse d’images, les sauvegardes et les manuels de récupération font partie du modèle opérationnel de production.

Contrôle d'identité et d'accès

L’authentification est centralisée via la passerelle et prend en charge les tokens utilisateur, les tokens de service et les clés API pour les scénarios d’intégration.

  • JWT-based user sessions for portal access
  • Service-to-service tokens with managed rotation
  • API key support for external integrations
  • Flexible guards for user, service, and mixed-access endpoints

Environnements d'exécution contrôlés

Le travail autonome s’exécute loin de vos machines locales et de votre réseau interne, avec l’isolement d’exécution comme préoccupation majeure de conception.

  • Cloud workspaces isolate task execution from customer infrastructure
  • Ephemeral execution architecture is the target for untrusted command isolation
  • Runtime workspaces are separated by project and organisation boundaries
  • Merge gates keep production changes behind explicit policy

Protection des données

Coroid est axé sur la base de données, chiffré par défaut pour les configurations sensibles et aligné sur les exigences d’hébergement dans l’UE sur le service cloud public.

  • Encryption for data in transit and at rest
  • Encrypted storage for sensitive configuration values
  • EU hosting profile for GDPR-sensitive teams
  • Scoped repository access instead of broad organisation-wide credentials

Opérations de production

La plateforme est gérée avec les pratiques de surveillance, de balayage et de reprise après sinistre attendues par les équipes d’ingénierie d’entreprise.

  • SBOM and container image scanning in CI
  • HTTPS-only public endpoints with TLS termination
  • Automated database snapshots and restore runbooks
  • Prometheus, Grafana, Loki, and GlitchTip-backed observability

Documents de livraison prêts pour audit

Coroid est conçu pour expliquer les changements autonomes dans le langage que les responsables d’ingénierie, les réviseurs et les équipes de sécurité utilisent déjà.

Specifications, agent activity, reviews, and approval decisions stay connected
Lane pull request history shows the final evidence before code is merged
Security, dependency, coverage, visual, E2E, and browser-test evidence can be attached to reviews
SOC 2 is a readiness target, not a current certification

Revue d’entreprise

Intégrer la sécurité dès la première discussion.

Partagez votre dépôt, vos exigences de résidence des données et vos contraintes de déploiement. Coroid peut les faire correspondre au bon cloud, EU ou modèle opérationnel d’entreprise.