識別とアクセス制御
認証はゲートウェイを通じて集中管理され、統合シナリオ用にユーザートークン、サービストークン、APIキーをサポートします。
- JWT-based user sessions for portal access
- Service-to-service tokens with managed rotation
- API key support for external integrations
- Flexible guards for user, service, and mixed-access endpoints
管理された実行環境
自律的な作業はローカルマシンや内部ネットワークから独立して実行され、実行時分離を第一の設計要件とします。
- Cloud workspaces isolate task execution from customer infrastructure
- Ephemeral execution architecture is the target for untrusted command isolation
- Runtime workspaces are separated by project and organisation boundaries
- Merge gates keep production changes behind explicit policy
データ保護
Coroidはデータベース優先で、機微な設定はデフォルトで暗号化され、パブリッククラウドサービス上のEUホスティング要件に沿っています。
- Encryption for data in transit and at rest
- Encrypted storage for sensitive configuration values
- EU hosting profile for GDPR-sensitive teams
- Scoped repository access instead of broad organisation-wide credentials
本番運用
プラットフォームは企業エンジニアリングチームが期待する監視、スキャン、災害復旧手法で運用されます。
- SBOM and container image scanning in CI
- HTTPS-only public endpoints with TLS termination
- Automated database snapshots and restore runbooks
- Prometheus, Grafana, Loki, and GlitchTip-backed observability