Jak Graneth chrání váš kód, vaše secrety a data vašich skenů.
Graneth pozoruje, hodnotí a reportuje — nikdy neblokuje merge ani nezapisuje do výchozí větve, dokud politiku nepovýšíte na vynucení. Důvěru si zasloužíte dřív, než předáte kontrolu.
Bucket limiting podle IP a tokenu na každém endpointu — absorbuje zneužití a chrání upstream API.
Příchozí GitHub webhooky se ověřují konstantním HMAC-SHA256 podpisem dřív, než se spustí handler.
Cross-origin požadavky jsou omezeny na explicitní seznam origin — žádná wildcard reflexe.
Každý vstup se parsuje proti Zod schématu. Vadné payloady jsou odmítnuty na okraji.
Každé volání MCP nástroje je autorizováno přes RBAC, než smí číst kód nebo psát nálezy.
Nedůvěryhodný kód a text PR jsou obaleny a prověřeny, aby vložené instrukce neovlivnily analyzátor.
Secrety a tokeny jsou šifrovány v klidu; API klíče se ukládají hashované a zobrazí se jen jednou.
Izolace tenantů je vynucena v databázi přes row-level security — ne jen v aplikaci.