Безопасность и управление

Безопасность, созданная для автономной доставки

Coroid выполняет работы по инженерии AI в контролируемых, обозреваемых средах с ограниченным доступом к репозиторию, зашифрованной обработкой данных и аудируемыми записями для каждого решения о доставке.

Изоляция рабочего пространства

Работа агентов происходит в изолированных облачных рабочих пространствах, отделённых от сетей клиентов и производственных систем.

Ограниченный доступ

Учётные данные репозитория и сервисов ограничены проектом и хранятся через зашифрованные конфигурационные пути.

След принятия решений

Задачи, обзоры, утверждения и PR линейки сохраняют прочную запись того, что изменилось и почему.

Базовая операционная устойчивость

Мониторинг, сканирование образов, резервное копирование и руководства по восстановлению являются частью производственной операционной модели.

Идентификация и контроль доступа

Аутентификация централизована через шлюз и поддерживает токены пользователей, сервис-токены и API-ключи для сценариев интеграции.

  • JWT-based user sessions for portal access
  • Service-to-service tokens with managed rotation
  • API key support for external integrations
  • Flexible guards for user, service, and mixed-access endpoints

Контролируемые окружения выполнения

Автономная работа выполняется вдали от ваших локальных машин и внутренней сети, с изоляцией во времени выполнения как первоочередной задачей проектирования.

  • Cloud workspaces isolate task execution from customer infrastructure
  • Ephemeral execution architecture is the target for untrusted command isolation
  • Runtime workspaces are separated by project and organisation boundaries
  • Merge gates keep production changes behind explicit policy

Защита данных

Coroid ориентирован на базы данных, шифруется по умолчанию для конфигураций с чувствительными данными и соответствует требованиям размещения в ЕС в публичном облаке.

  • Encryption for data in transit and at rest
  • Encrypted storage for sensitive configuration values
  • EU hosting profile for GDPR-sensitive teams
  • Scoped repository access instead of broad organisation-wide credentials

Производственные операции

Платформа эксплуатируется с мониторингом, сканированием и процедурами восстановления после сбоев, ожидаемыми инженерными командами предприятия.

  • SBOM and container image scanning in CI
  • HTTPS-only public endpoints with TLS termination
  • Automated database snapshots and restore runbooks
  • Prometheus, Grafana, Loki, and GlitchTip-backed observability

Гарантированные аудиторские записи доставки

Coroid спроектирован так, чтобы объяснять автономные изменения языковым руководителям по инженерии, проверяющим и службам безопасности.

Specifications, agent activity, reviews, and approval decisions stay connected
Lane pull request history shows the final evidence before code is merged
Security, dependency, coverage, visual, E2E, and browser-test evidence can be attached to reviews
SOC 2 is a readiness target, not a current certification

Обзор для предприятия

Приведите безопасность в первую очередь переговоров.

Поделитесь своим репозиторием, требования к размещению данных и ограничения по развёртыванию. Coroid может сопоставить их с нужным облаком, EU или моделью эксплуатации предприятия.