Segurança

O Archyl implementa múltiplas medidas de segurança para proteger seus dados de arquitetura e análise de código. Este guia explica nossas práticas de segurança e como configurar o acesso seguro.

Proteção de Dados

Criptografia

Isolamento de Dados

• Os dados de cada organização são totalmente isolados
• Sem acesso a dados entre organizações
• Controle de acesso baseado em papéis dentro das organizações

Segurança de Autenticação

Integração OAuth

O Archyl usa OAuth para autenticação com provedores Git:

• Sem credenciais armazenadas: Nunca armazenamos suas senhas do Git
• Permissões mínimas: Apenas acesso de leitura ao repositório é solicitado
• Baseado em tokens: Tokens OAuth com escopo limitado
• Revogável: Desconecte a qualquer momento nas configurações do provedor

Provedores Suportados

Gerenciamento de Sessão JWT

• Tokens de acesso de curta duração (24 horas)
• Cookies HTTP-only seguros
• Atualização automática de tokens
• Invalidação de sessão no logout

Repositórios Privados

Usando Repositórios Privados

O Archyl suporta totalmente repositórios privados:

1. Autenticação OAuth: Concede acesso somente leitura aos seus repos
2. Provedores auto-hospedados: Use tokens de acesso pessoal
3. Acesso seletivo: Você escolhe quais repos conectar

O que Acessamos

Ao analisar um repositório:

• Estrutura e caminhos de arquivos
• Conteúdo do código (apenas durante a análise)
• Arquivos de configuração

O que Não Armazenamos

• Código-fonte (apenas metadados e arquitetura descoberta)
• Credenciais do Git
• Tokens OAuth são criptografados e com escopo limitado

Segurança da Análise de IA

Como Funciona a Descoberta com IA

Durante a descoberta com IA:

1. O código é enviado ao provedor de IA configurado
2. Apenas a estrutura do código é analisada
3. Os resultados requerem sua aprovação
4. Nenhum código é armazenado permanentemente

Controle de Acesso

Papéis da Organização

Acesso Baseado em Equipes

• Membros são convidados no nível da equipe
• Papéis diferentes por equipe
• Acesso ao projeto controlado pela participação na equipe

Permissões de Chaves API

• Permissões somente leitura ou leitura-escrita
• Limitadas a operações específicas
• Suporte a datas de expiração
• Trilha de auditoria de uso de chaves

Conformidade

Tratamento de Dados

• Tratamento de dados em conformidade com GDPR
• Exclusão de dados mediante solicitação
• Exporte seus dados a qualquer momento
• Nenhum dado vendido a terceiros

Infraestrutura

• Hospedado em infraestrutura de nuvem segura
• Auditorias de segurança regulares
• Varredura automatizada de vulnerabilidades
• Procedimentos de resposta a incidentes

Melhores Práticas de Segurança

Para Sua Organização

1. Use acesso baseado em equipes: Não compartilhe credenciais
2. Ative MFA: Proteja suas contas de provedores Git
3. Rotacione chaves API: Troque as chaves periodicamente
4. Audite o acesso: Revise a participação na equipe regularmente

Para Descoberta com IA

1. Revise antes de aprovar: Verifique os elementos descobertos
2. Use Ollama para código sensível: Mantenha a análise local
3. Limite o escopo da descoberta: Analise apenas os caminhos necessários
4. Exclua arquivos sensíveis: Configure padrões de exclusão

Para Compartilhamento

1. Defina datas de expiração: Não crie links permanentes desnecessariamente
2. Revise links compartilhados: Audite periodicamente os compartilhamentos ativos
3. Use acesso por equipe: Prefira participação na equipe em vez de links de compartilhamento para uso interno

Reportando Problemas de Segurança

Se você descobrir uma vulnerabilidade de segurança:

1. Não divulgue publicamente
2. Envie email para security@archyl.com
3. Inclua etapas detalhadas de reprodução
4. Responderemos em até 24 horas

Próximos Passos

• Colaboração em Equipe - Configurar acesso da equipe
• Autenticação - Acesso seguro à API
• Descoberta com IA - Configurar provedores de IA