İlk günden itibaren tedarik için inşa edildi.
ZeroMan.ai; en az ayrıcalık modeliyle, denetlenebilir kararlar, yönetilen ajanlar ve yayınlanmış bir sorumlu açıklama yolu üzerinde çalışır. Bu sayfa, tasarım ortakları ve kurumsal alıcılar için canlı doğruluk kaynağıdır.
Kamuya açık yüzey bilinçli olarak dar tutulur.
ZeroMan.ai kamu sitesi; pazarlama, araştırma, kaynak ve iletişim yüzeyidir. Müşteri üretim kiracıları, müşteri tedarik zinciri verisi veya ölçülmüş dağıtım sonucu iddiası barındırmaz.
Kamu sayfaları anonimdir. İletişim gönderimleri yalnızca formda görünen alanları toplar, yönlendirme bağlamını korur ve kamu içeriğinden ayrı tutulur. Yönetim iş akışları kamu sitesinden ayrıdır ve destekleyici CMS şemasındaki rol kapsamlı kontrollerle çalışır.
Site; sitemap, changelog, durum sayfası, bağlantı denetimi kapsamı ve sorumlu açıklama yolunu yayınlayarak kamu değişikliklerinin ve güven sinyallerinin iz bırakmasını sağlar.
Yönetişim karar döngüsünün içinde olmalıdır.
Ürün tasarımı yönetilen karar döngülerine dayanır: algıla, karar ver, optimize et, yönet, yürüt ve öğren. Her döngünün niyet, bağlam, izinler, model girdileri, aday aksiyonlar, onay sınırları ve kalıcı denetim izi taşıması beklenir.
Müşteriyi tanımlayan verinin kiracı kapsamında kalması tasarlanır. ZeroMan.ai, paylaşılan temel modelleri müşteri tanımlayıcı verilerle eğitme izni olduğunu iddia etmez; kiracıya özel öğrenme veya ince ayar açık anlaşma ve belgelenmiş veri sınırı gerektirir.
Otonomi genel olarak değil, karar döngüsü bazında verilecek şekilde tasarlanır. İnsan incelemesi, politika eşikleri ve geri alma yolları birinci sınıf ürün ilkelerdir.
Yol haritası kalemleri yol haritası olarak adlandırılır.
Tasarım ortakları için üretime hazırlık yol haritası; SSO/OIDC, resmi olay müdahalesi, bölgesel veri ikameti seçenekleri, kiracı sınırı kanıtları ve SOC 2 hazırlık yolunu içerir.
ZeroMan.ai bugün tamamlanmış SOC 2 raporu, ISO sertifikası, müşteri üretim dağıtımı veya ölçülmüş üretim sonucu iddia etmez. Bu kanıtlar ancak mevcut olduklarında ve kamu kullanımı için onaylandıklarında yayınlanır.
Tasarım ortakları güncel kontrol anlatısını, veri kapsam modelini ve yol haritası artefaktlarını uygun gizlilik yolu üzerinden talep edebilir.
Şüpheli güvenlik açıklarını doğrudan bildirin.
Güvenlik araştırmacıları, alıcılar ve tasarım ortakları şüpheli açıkları e-posta veya güvenlik iletişim rotası üzerinden bildirebilir. Lütfen etkilenen URL veya varlığı, yeniden üretim adımlarını, beklenen etkiyi ve güvenli iletişim yöntemini ekleyin.
İyi niyetli raporları iki iş günü içinde yanıtlamayı, araştırma süresince gizli tutmayı ve gerçek bir sorun doğrulandığında kamu açıklamasından önce düzeltmeyi koordine etmeyi hedefleriz.
Lütfen size ait olmayan veriye erişmeyin, değiştirmeyin, silmeyin veya dışarı aktarmayın. Testler hizmet kesintisi, sosyal mühendislik, spam, yıkıcı eylemler veya üçüncü taraf koşullarını aşma girişimleri içermemelidir.
Neyin güncel, taahhüt veya yol haritası olduğunu ayırır.
Bu matris, bugün mevcut kamu sitesi kontrollerini ürün tasarım taahhütlerinden ve tasarım ortağı üretim yol haritasından ayırır.
| Kontrol | Durum | Açıklama | Kanıt |
|---|---|---|---|
| Veri izolasyonu | Tasarım taahhüdü | Kamu sitesi müşteri kiracı iş yükleri barındırmaz. Ürün veri sınırları kiracı kapsamlı veri, döngü kapsamlı bağlam ve açık veri paylaşım anlaşmaları etrafında tasarlanır. | Platform özeti |
| Aktarımda şifreleme | Güncel | Kamu sitesi ve indirme varlıkları üretimde HTTPS/TLS üzerinden sunulacak şekilde işletilir. Yerel geliştirme doğrulaması localhost kullanır. | Kamu durumu |
| Beklemede şifreleme | Güncel | Güncel kamu sitesi veri depoları yönetilen sağlayıcı depolama kontrollerine dayanır. Üretim müşteri şifreleme kanıtları üretim kullanımından önce ortak artefaktlarında belgelenir. | Güvenlik takibi |
| Erişim kontrolü | Güncel | Kamu sayfaları anonimdir. Yönetim ve içerik iş akışları kamu yüzeyinden ayrılır ve rol kapsamlı erişim desenlerine eşlenir. | Güncel kontroller |
| Denetim kaydı | Tasarım taahhüdü | Kamu sitesi izlenebilirliği durum, build log, changelog ve bağlantı denetim raporlarıyla modeller. Ürün karar döngüleri girdi, seçenek, onay ve aksiyon izlerini koruyacak şekilde tasarlanır. | Changelog |
| Model/veri kullanımı | Tasarım taahhüdü | ZeroMan.ai paylaşılan temel modelleri müşteri tanımlayıcı veriyle eğitme izni olduğunu iddia etmez. Kiracıya özel öğrenme açık anlaşma ve belgelenmiş sınır gerektirir. | Yönetişim modeli |
| Bölgesel barındırma/veri ikameti | Yol haritası | Bölgesel kiracı ve veri ikameti seçimleri tasarım ortağı üretim yol haritasının parçasıdır. Kamu sitesi, üretim müşteri ikameti taahhüdü için kanıt değildir. | Üretim yol haritası |
| SSO/OIDC | Yol haritası | Kurumsal kimlik sağlayıcıları için OIDC tabanlı SSO tasarım ortağı üretim hazırlığı için planlanır. Bugün canlı müşteri SSO'su olarak sunulmaz. | Güvenlik takibi |
| RLS/kiracı sınırları | Tasarım taahhüdü | Destekleyici CMS şeması row-level-security desenleri kullanır. Ürün kiracı sınırları üretim müşteri kullanımından önce ayrıca belgelenir. | Güncel kontroller |
| Olay müdahalesi | Yol haritası | Kamu raporlama yolu günceldir. Resmi üretim olay müdahalesi playbook'u, önem modeli ve müşteri bildirim iş akışı yol haritası artefaktlarıdır. | Sorumlu açıklama |
| Güvenlik açığı açıklaması | Güncel | İnsan okunabilir açıklama bölümü ve makine okunabilir security.txt doğrudan güvenlik e-postasıyla yayınlanır. | security.txt |
| SOC 2 yol haritası | Yol haritası | SOC 2 hazırlığı yol haritası kalemidir. ZeroMan.ai bugün tamamlanmış SOC 2 raporu, denetim, tasdik veya sertifikasyon iddia etmez. | Üretim yol haritası |