Segurança e governança

Segurança construída para entrega autônoma

A Coroid realiza o trabalho de engenharia de IA em ambientes controlados e observáveis, com acesso a repositórios com escopo, tratamento de dados criptografado e registros auditáveis para cada decisão de entrega.

Isolamento de workspace

O trabalho do agente ocorre em workspaces em nuvem isolados, separados de redes de clientes e sistemas de produção.

Acesso com escopo

Credenciais de repositório e serviço são compostas ao projeto e armazenadas por caminhos de configuração criptografados.

Rastro de decisões

Tarefas, revisões, aprovações e pull requests de lane mantêm um registro durável do que mudou e por quê.

Linha de base operacional

Monitoramento, varredura de imagens, backups e runbooks de recuperação fazem parte do modelo operacional de produção.

Identidade e controle de acesso

A autenticação é centralizada através do gateway e suporta tokens de usuário, tokens de serviço e chaves API para cenários de integração.

  • JWT-based user sessions for portal access
  • Service-to-service tokens with managed rotation
  • API key support for external integrations
  • Flexible guards for user, service, and mixed-access endpoints

Ambientes de execução controlados

O trabalho autônomo ocorre afastado de seus equipamentos locais e da rede interna, com isolamento em tempo de execução como uma preocupação de design de primeira ordem.

  • Cloud workspaces isolate task execution from customer infrastructure
  • Ephemeral execution architecture is the target for untrusted command isolation
  • Runtime workspaces are separated by project and organisation boundaries
  • Merge gates keep production changes behind explicit policy

Proteção de dados

A Coroid é baseada em banco de dados, criptografada por padrão para configurações sensíveis e alinhada aos requisitos de hospedagem na UE em serviços de nuvem pública.

  • Encryption for data in transit and at rest
  • Encrypted storage for sensitive configuration values
  • EU hosting profile for GDPR-sensitive teams
  • Scoped repository access instead of broad organisation-wide credentials

Operações de produção

A plataforma é operada com monitoramento, varredura e práticas de recuperação de desastres esperadas pelas equipes de engenharia corporativa.

  • SBOM and container image scanning in CI
  • HTTPS-only public endpoints with TLS termination
  • Automated database snapshots and restore runbooks
  • Prometheus, Grafana, Loki, and GlitchTip-backed observability

Registros de entrega auditáveis

A Coroid é projetada para explicar mudanças autônomas aos líderes de engenharia de linguagem, revisores e equipes de segurança já utilizarem.

Specifications, agent activity, reviews, and approval decisions stay connected
Lane pull request history shows the final evidence before code is merged
Security, dependency, coverage, visual, E2E, and browser-test evidence can be attached to reviews
SOC 2 is a readiness target, not a current certification

Revisão corporativa

Traga a segurança para a primeira conversa.

Compartilhe seu repositório, residência de dados e restrições de implantação. A Coroid pode mapear para a nuvem certa, UE ou modelo operacional corporativo.