Seguridad

Archyl implementa múltiples medidas de seguridad para proteger tus datos de arquitectura y análisis de código. Esta guía explica nuestras prácticas de seguridad y cómo configurar acceso seguro.

Protección de Datos

Cifrado

Aislamiento de Datos

• Los datos de cada organización están completamente aislados
• Sin acceso a datos entre organizaciones
• Acceso basado en roles dentro de organizaciones

Seguridad de Autenticación

Integración OAuth

Archyl usa OAuth para autenticación de proveedores Git:

• Sin credenciales almacenadas: Nunca almacenamos tus contraseñas Git
• Permisos mínimos: Solo se solicita acceso de lectura al repositorio
• Basado en tokens: Tokens OAuth con alcance limitado
• Revocable: Desconecta en cualquier momento desde configuración del proveedor

Proveedores Soportados

Gestión de Sesiones JWT

• Tokens de acceso de corta duración (24 horas)
• Cookies HTTP-only seguras
• Refresco automático de tokens
• Invalidación de sesión al cerrar sesión

Repositorios Privados

Usando Repositorios Privados

Archyl soporta completamente repositorios privados:

1. Autenticación OAuth: Otorga acceso de solo lectura a tus repos
2. Proveedores auto-alojados: Usa tokens de acceso personal
3. Acceso selectivo: Tú eliges qué repos conectar

Lo Que Accedemos

Al analizar un repositorio:

• Estructura y rutas de archivos
• Contenido de código (solo durante análisis)
• Archivos de configuración

Lo Que No Almacenamos

• Código fuente (solo metadatos y arquitectura descubierta)
• Credenciales Git
• Los tokens OAuth están cifrados y con alcance limitado

Seguridad del Análisis IA

Cómo Funciona el Descubrimiento IA

Durante el descubrimiento con IA:

1. El código se envía al proveedor IA configurado
2. Solo se analiza la estructura del código
3. Los resultados requieren tu aprobación
4. No se almacena código permanentemente

Control de Acceso

Roles de la Organización

Acceso Basado en Equipos

• Los miembros se invitan a nivel de equipo
• Diferentes roles por equipo
• Acceso a proyectos controlado por membresía de equipo

Permisos de Claves API

• Permisos de solo lectura o lectura-escritura
• Con alcance a operaciones específicas
• Fechas de expiración soportadas
• Pista de auditoría de uso de claves

Cumplimiento

Manejo de Datos

• Manejo de datos compatible con GDPR
• Eliminación de datos bajo solicitud
• Exporta tus datos en cualquier momento
• Datos no vendidos a terceros

Infraestructura

• Alojado en infraestructura cloud segura
• Auditorías de seguridad regulares
• Escaneo de vulnerabilidades automatizado
• Procedimientos de respuesta a incidentes

Mejores Prácticas de Seguridad

Para Tu Organización

1. Usa acceso basado en equipos: No compartas credenciales
2. Habilita MFA: Asegura tus cuentas de proveedor Git
3. Rota claves API: Cambia claves periódicamente
4. Audita acceso: Revisa membresía de equipos regularmente

Para Descubrimiento IA

1. Revisa antes de aprobar: Verifica elementos descubiertos
2. Usa Ollama para código sensible: Mantén el análisis local
3. Limita alcance de descubrimiento: Solo analiza rutas necesarias
4. Excluye archivos sensibles: Configura patrones de exclusión

Para Compartir

1. Establece fechas de expiración: No crees enlaces permanentes innecesariamente
2. Revisa enlaces compartidos: Audita periódicamente compartidos activos
3. Usa acceso de equipo: Prefiere membresía de equipo sobre enlaces de compartir para uso interno

Reportando Problemas de Seguridad

Si descubres una vulnerabilidad de seguridad:

1. No divulgues públicamente
2. Envía email a security@archyl.com
3. Incluye pasos de reproducción detallados
4. Responderemos dentro de 24 horas

Próximos Pasos

• Colaboración en Equipo - Configurar acceso de equipo
• Autenticación - Asegurar acceso API
• Descubrimiento IA - Configurar proveedores IA