Onde o código corre, onde as chaves vivem, quem aprovou o que
Antes de entregar processos de negócios para IA, essas perguntas valem a pena fazer primeiro. Esta página responde-lhes um por um, cada um mapeado para um mecanismo já implementado na plataforma.
Cada linha de mapas de defesa para um mecanismo implementado
Seis cartas, uma preocupação cada; cada item vem da implementação atual do produto.
- Passos de código executados em uma caixa de areia Docker — cada execução recebe um novo recipiente
- Cada idioma usa uma imagem de execução dedicada
- Egresso de container é controlado, com um tempo limite padrão de 30 segundos
- As credenciais são armazenadas com criptografia AES-256-GCM
- Rotação de suporte de chaves de criptografia
- Claude Pro / ChatGPT pode entrar por assinatura — nenhuma API Key para colar
- 14 OAuth / OIDC métodos de login, incluindo o seu próprio OIDC
- API Chaves são emitidas com 6 escopos menos privilegiados
- Triggering corridas, resultados de leitura e respostas aprovações podem cada um usar sua própria chave
- Passos marcados manual aprovação pausar a execução, com notificações através de três canais: in-app, email e API
- Os valores no formulário de homologação são directamente editáveis — ajustar uma proposta e, em seguida, aprovar
- Rejeitar automaticamente o tempo- limite, com uma duração configurável
- Execute a linha do tempo, os registros por passo, o uso e o custo do token gravados para cada execução
- Executa a exportação como JSON / YAML
- O nível empresarial fornece registos de auditoria
- Correntes simultâneas são limitadas por nível: 1 / 5 / 15 / 50
- O histórico de execução é mantido por nível — 180 dias na Equipe
- Uso de assistente de IA tem um limite diário — 20 vezes/dia no Pro
Passos de código em 7 idiomas, todos sandboxed
python, javascript, typescript, bash, ruby, lua, cli: qualquer que seja o idioma, as etapas do código de produção são executadas dentro de um recipiente Docker.
Passos de código são a parte mais poderosa de um workflow, e a parte que mais precisa de limites. Se um script foi gerado pelo assistente de IA ou escrito à mão, ele executa no mesmo sandbox.
- Containers são criados por execução e destruídos quando termina
- Cada idioma tem uma imagem de execução dedicada, com saída controlada
- Variáveis de workflow são injetadas como variáveis de ambiente WF VAR *
- tempo limite padrão de 30 segundos; os artefatos exportam através de um canal separado e baixam dos detalhes de execução
# per-run sandbox profile (illustrative) container: lifecycle: ephemeral # create, run, destroy image: dedicated-per-language # 7 runtimes network: controlled-egress timeout: 30s # default env: WF_VAR_*: injected artifacts: export: artifact-channel # fetch from run detail
Configuração ilustrativa para mostrar o comportamento da sandbox — não um arquivo real do produto.
Suas credenciais são usadas apenas para as chamadas que você configura
Na nuvem, o BYOK envia tráfego de modelo direto para o provedor que você escolher; quando você precisar de um limite mais difícil, implante toda a plataforma em seu ambiente.
As chamadas LLM usam suas próprias chaves e vão diretamente para o provedor que você configura; a plataforma registra o uso de tokens e o custo por execução, e as chaves são armazenadas com criptografia AES-256-GCM.
- Escolha entre mais de 15 provedores; cada agente em um workflow pode usar um modelo diferente
- Claude Pro / ChatGPT suporta assinatura baseada em assinatura
- Conecte local Ollama / LM Studio para manter chamadas de modelo em sua própria máquina
A camada Enterprise implementa toda a plataforma em seu ambiente, então os dados nunca saem de seu limite.
- Definições de workflow, registros de execução e credenciais ao vivo em sua infraestrutura
- Escala horizontal multi-instance, com métricas Prometheus alimentando seu monitoramento existente
- SSO e seu próprio OIDC se conectam ao seu sistema de identidade
Direitos de dados construídos como recursos do produto
Registos de exportação, supressão e consentimento — todos os três têm pontos de entrada no produto.
Auto-serve dados pessoais de exportação no produto, cobrindo o direito à portabilidade.
Conta e exclusão de dados associados começa no produto, cobrindo o direito de ser esquecido.
As decisões de consentimento e autorização de cookies são registradas e rastreáveis até um ponto no tempo.