Saltar para o conteúdo principal
Segurança e conformidade

Onde o código corre, onde as chaves vivem, quem aprovou o que

Antes de entregar processos de negócios para IA, essas perguntas valem a pena fazer primeiro. Esta página responde-lhes um por um, cada um mapeado para um mecanismo já implementado na plataforma.

Passos de código executados em uma caixa de areia do DockerCredenciais criptografadas com AES-256-GCMImplementação self-hosted disponível
Seis linhas de defesa

Cada linha de mapas de defesa para um mecanismo implementado

Seis cartas, uma preocupação cada; cada item vem da implementação atual do produto.

SBXIsolamento da execução
  • Passos de código executados em uma caixa de areia Docker — cada execução recebe um novo recipiente
  • Cada idioma usa uma imagem de execução dedicada
  • Egresso de container é controlado, com um tempo limite padrão de 30 segundos
AESGarantia de crédito
  • As credenciais são armazenadas com criptografia AES-256-GCM
  • Rotação de suporte de chaves de criptografia
  • Claude Pro / ChatGPT pode entrar por assinatura — nenhuma API Key para colar
SSO& Acesso de identidade
  • 14 OAuth / OIDC métodos de login, incluindo o seu próprio OIDC
  • API Chaves são emitidas com 6 escopos menos privilegiados
  • Triggering corridas, resultados de leitura e respostas aprovações podem cada um usar sua própria chave
GATEPortões de homologação
  • Passos marcados manual aprovação pausar a execução, com notificações através de três canais: in-app, email e API
  • Os valores no formulário de homologação são directamente editáveis — ajustar uma proposta e, em seguida, aprovar
  • Rejeitar automaticamente o tempo- limite, com uma duração configurável
LOGAuditoria e rastreabilidade
  • Execute a linha do tempo, os registros por passo, o uso e o custo do token gravados para cada execução
  • Executa a exportação como JSON / YAML
  • O nível empresarial fornece registos de auditoria
CAPCotas e custos
  • Correntes simultâneas são limitadas por nível: 1 / 5 / 15 / 50
  • O histórico de execução é mantido por nível — 180 dias na Equipe
  • Uso de assistente de IA tem um limite diário — 20 vezes/dia no Pro
Isolamento da execução

Passos de código em 7 idiomas, todos sandboxed

python, javascript, typescript, bash, ruby, lua, cli: qualquer que seja o idioma, as etapas do código de produção são executadas dentro de um recipiente Docker.

Passos de código são a parte mais poderosa de um workflow, e a parte que mais precisa de limites. Se um script foi gerado pelo assistente de IA ou escrito à mão, ele executa no mesmo sandbox.

  • Containers são criados por execução e destruídos quando termina
  • Cada idioma tem uma imagem de execução dedicada, com saída controlada
  • Variáveis de workflow são injetadas como variáveis de ambiente WF VAR *
  • tempo limite padrão de 30 segundos; os artefatos exportam através de um canal separado e baixam dos detalhes de execução
sandbox-profileproduction
# per-run sandbox profile (illustrative)
container:
  lifecycle: ephemeral              # create, run, destroy
  image: dedicated-per-language  # 7 runtimes
  network: controlled-egress
  timeout: 30s                     # default
env:
  WF_VAR_*: injected
artifacts:
  export: artifact-channel       # fetch from run detail

Configuração ilustrativa para mostrar o comportamento da sandbox — não um arquivo real do produto.

Limite dos dados

Suas credenciais são usadas apenas para as chamadas que você configura

Na nuvem, o BYOK envia tráfego de modelo direto para o provedor que você escolher; quando você precisar de um limite mais difícil, implante toda a plataforma em seu ambiente.

Traga sua própria bebidaNa nuvem

As chamadas LLM usam suas próprias chaves e vão diretamente para o provedor que você configura; a plataforma registra o uso de tokens e o custo por execução, e as chaves são armazenadas com criptografia AES-256-GCM.

  • Escolha entre mais de 15 provedores; cada agente em um workflow pode usar um modelo diferente
  • Claude Pro / ChatGPT suporta assinatura baseada em assinatura
  • Conecte local Ollama / LM Studio para manter chamadas de modelo em sua própria máquina
SELF-HOSTEDImplantação privada / self-hosted

A camada Enterprise implementa toda a plataforma em seu ambiente, então os dados nunca saem de seu limite.

  • Definições de workflow, registros de execução e credenciais ao vivo em sua infraestrutura
  • Escala horizontal multi-instance, com métricas Prometheus alimentando seu monitoramento existente
  • SSO e seu próprio OIDC se conectam ao seu sistema de identidade
GDPR

Direitos de dados construídos como recursos do produto

Registos de exportação, supressão e consentimento — todos os três têm pontos de entrada no produto.

EXPORTExportação de dados

Auto-serve dados pessoais de exportação no produto, cobrindo o direito à portabilidade.

DELETEDireito de apagar

Conta e exclusão de dados associados começa no produto, cobrindo o direito de ser esquecido.

CONSENTRegistos de consentimento

As decisões de consentimento e autorização de cookies são registradas e rastreáveis até um ponto no tempo.

Perguntas de segurança — envie-nos um e-mail diretamente
Envie perguntas específicas sobre arquitetura, sandboxing, credenciais ou conformidade para admin@braidrun.com; para verificar as coisas primeiro, inscreva-se e execute um workflow no modo de demonstração de modelo.