Důvěra a bezpečnost

Bezpečnost je produkt

Jak Graneth chrání váš kód, vaše secrety a data vašich skenů.

Shadow režim ve výchozím nastavení

Graneth pozoruje, hodnotí a reportuje — nikdy neblokuje merge ani nezapisuje do výchozí větve, dokud politiku nepovýšíte na vynucení. Důvěru si zasloužíte dřív, než předáte kontrolu.

Bezpečnostní opatření

Omezení rychlosti

Bucket limiting podle IP a tokenu na každém endpointu — absorbuje zneužití a chrání upstream API.

HMAC-SHA256 webhooky

Příchozí GitHub webhooky se ověřují konstantním HMAC-SHA256 podpisem dřív, než se spustí handler.

Přísný CORS allowlist

Cross-origin požadavky jsou omezeny na explicitní seznam origin — žádná wildcard reflexe.

Validace vstupů (Zod)

Každý vstup se parsuje proti Zod schématu. Vadné payloady jsou odmítnuty na okraji.

RBAC u MCP nástrojů

Každé volání MCP nástroje je autorizováno přes RBAC, než smí číst kód nebo psát nálezy.

Ochrana proti prompt-injection

Nedůvěryhodný kód a text PR jsou obaleny a prověřeny, aby vložené instrukce neovlivnily analyzátor.

Šifrování v klidu

Secrety a tokeny jsou šifrovány v klidu; API klíče se ukládají hashované a zobrazí se jen jednou.

Row-level security v PostgreSQL

Izolace tenantů je vynucena v databázi přes row-level security — ne jen v aplikaci.

SOC 2 — plánováno V souladu s GDPR OAuth s minimem oprávnění Netrénujeme na vašem kódu