Ваш код и данные остаются на вашей машине.

KB Labs работает on-prem по умолчанию, open source от и до, и ничего не отправляет наружу без вашего явного согласия. Всё можно проверить в исходном коде.

On-prem по умолчанию

KB Labs работает полностью на вашей инфраструктуре. Нет облачных зависимостей, данные не покидают вашу сеть. Вы контролируете где хранятся код, состояние workflow и логи.

Данные только с согласия

Ничего не отправляется вовне без явного согласия пользователя. CLI-установщик спрашивает перед каждым сетевым запросом. Демо-режим предлагает три варианта: прокси через Gateway, только локально, или свой API-ключ.

Open source и аудируемость

Вся платформа — open source. Каждая строка кода доступна для аудита. Никаких чёрных ящиков, скрытой телеметрии или «поверьте нам». Проверяйте сами.

Что мы делаем сейчас

Как мы защищаем ваши данные и инфраструктуру прямо сейчас.

Песочница для плагинов

Плагины заранее декларируют свои capabilities в манифесте. Runtime контролирует границы — плагин не может получить доступ к ресурсам за пределами объявленной области. Режимы исполнения: in-process и subprocess изоляция.

Аутентификация Gateway

Gateway использует JWT-аутентификацию с токенами, привязанными к устройству. Учётные данные генерируются для каждого устройства, хранятся локально (права файла 0600) и никогда не передаются другим пользователям.

Телеметрия только с opt-in

CLI-телеметрия отключена по умолчанию. При включении собирается только анонимная статистика использования (ОС, версия, длительность установки). Исходный код, имена файлов и учётные данные никогда не собираются.

Управление зависимостями

Каждая зависимость зафиксирована и проверяется на каждой сборке по всему монорепо: анализ импортов, экспортов, дубликатов — автоматизировано через DevKit-инструменты, которые мы используем сами.

Безопасность конфигурации

Файлы конфигурации платформы с учётными данными создаются с ограниченными правами (0600). API-ключи и секреты никогда не логируются и не включаются в события телеметрии.

Прозрачность демо-режима

В демо-режиме для AI-ревью отправляются только git diff — никогда полный исходный код. Gateway работает как pass-through прокси: контент не сохраняется и не логируется. Учитываются только счётчики токенов для rate-limiting.

Дорожная карта compliance

Open SourceДоступно

Лицензия MIT. Полный исходный код доступен на GitHub для аудита и контрибуций.

DPAДоступно

Соглашение об обработке данных доступно по запросу для организаций, которым это необходимо.

RBAC и SSOПланируется

Ролевое управление доступом и SSO (SAML/OIDC) запланированы для Enterprise-тарифа.

SOC 2 Type IIПланируется

Запланировано по мере развития платформы. Мы уже выстраиваем контроли и документируем процессы.

Вопросы о безопасности?

Мы за прозрачность. Спрашивайте что угодно — NDA не нужен для честных ответов.

Написать нам security@kblabs.ru